·
前沿科技 ·
184777
感谢视野AI网友 Coje_He 的线索投递!
视野AI 5 月 28 日消息,科技媒体 cybersecuritynews 于 5 月 26 日发布博文,披露称在 7-Zip 26.00 及此前版本中,存在 CVE-2026-48095 高危漏洞,推荐用户尽快升级到最新 26.01 安全版本(4 月 27 日发布)。
该漏洞追踪编号为 CVE-2026-48095,类型是堆缓冲区写入溢出。根据披露信息,攻击者通过构造恶意 ZIP 压缩包,可以触发该漏洞,可以执行任意代码,或直接让应用崩溃。
漏洞根因位于 NtfsHandler.cpp 的 CInStream::GetCuSize () 函数。这里用 32 位移位表达式计算 NTFS 压缩单元缓冲区大小:(UInt32)1 << (BlockSizeLog + CompressionUnit)。
当特制 NTFS 镜像把 ClusterSizeLog 设为大于等于 28,且压缩数据属性中的 CompressionUnit 为 4 后,移位指数达到 32,触发 Undefined Behavior(未定义行为)。
在 x86 硬件上,这种未定义行为会让 _inBuf 最终只分配 1 字节。随后程序却在 ReadStream_FALSE 调用中,向这块仅有 1 字节的缓冲区写入最高 256 MB 的攻击者可控数据,由此造成严重的堆缓冲区溢出。
由于 CInStream 对象在堆上距离 _inBuf 仅 304 字节,首次 64 KB 读取就可能覆盖对象的虚函数表指针。
接下来在第 2 次迭代中,程序会通过已被篡改的虚函数表分派调用,形成典型的虚函数表劫持。攻击者可借助精心构造的 NTFS 簇内容控制被覆盖指针,从而把漏洞从内存破坏升级为任意代码执行。
报道指出,32 位和 64 位构建版本都会受影响;在 64 位且内存达到 16 GB 及以上的系统中,_outBuf.Alloc (8 GB) 可能成功,漏洞链可直接走向溢出;低内存设备上影响更可能停留在拒绝服务。
对于普通用户而言,在实际攻击场景下,用户未必需要手动解压大量文件,只要接触到经过特制的 ZIP 文件,就可能面临风险。
该漏洞 CVSS 3.1 评分为 8.8,高危,关联 CWE(通用缺陷枚举)787 越界写入与 190 整数溢出。漏洞由 GitHub Security Lab 的 Jaroslav Lobačevski 发现并负责任披露。
按照披露页面给出的时间线,漏洞于 2026 年 4 月 24 日报告,修复版本 26.01 于 4 月 27 日发布,前后间隔 3 天。
视野AI附上官方下载地址
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,视野AI所有文章均包含本声明。
感谢网友补药吖的线索投递! 7月7日消息,词条“微信能不能出一个临时好友功能”今日登上热搜。注意到,微信员工@客村小蒋今日发文对该热搜进行了回应:这话题“微信能不能出一个临时好友功能”居然还热搜了确实有朋友已经发现了需要和陌生人临时发一些文件的解法:微信在今年春节前后有一个新能力“面对面收照片和文件...
感谢视野AI网友华南吴彦祖的线索投递! 视野AI6月19日消息,安全公司ParadigmShift昨日(6月18日)发布博文,宣布在苹果A12和A13芯片上发现BootROM漏洞,将其命名为usbliter8。在受影响机型方面,该漏洞影响搭载A12和A13芯片的设备,涵盖iPhoneXS、iPhon...
感谢视野AI网友Coje_He的线索投递! 视野AI6月18日消息,如果你正在使用壁纸引擎(WallpaperEngine),现在需要提高警惕。卡巴斯基安全研究人员发现,黑客正将恶意程序藏匿于创意工坊(SteamWorkshop)的壁纸安装包内,借此窃取用户的Steam账号,并在受害者电脑中植入更多...
感谢视野AI网友吉茵珂絲、软媒新友2010825的线索投递! 视野AI6月10日消息,在本月(2026年6月)补丁星期二活动日,微软面向Windows10系统推送KB5094127扩展安全更新,用户安装后版本号升至Build19045.7417;Windows10EnterpriseLTSC2021...
感谢视野AI网友不一样的体验的线索投递! 视野AI6月3日消息,随着人工智能技术近年来的迅猛发展,一些不法分子为博取流量、吸引关注,利用AI工具编造虚假信息,严重破坏网络生态,扰乱社会秩序。山西网警今日集中曝光数起近期查处的利用AI技术制造传播网络谣言的典型案例。为博流量虚构“工厂爆炸”场景,企业员...
感谢视野AI网友不一样的体验的线索投递! 视野AI6月3日消息,据中国证券报报道,记者发现在闲鱼平台,有人做起了小红书认证企业专业号(因名称后带有蓝色V形标识,又称“蓝V账号”)的生意。经过一番沟通并付费给对方1700元后,一名闲鱼卖家将记者提供的个人小红书账号升级为企业专业号,认证主体为某股份制银...
Kimi可快速合并销售部、市场部、客服部三份Excel表,按部门分组计算总销售额和平均单笔金额,并自动剔除重复订单与异常值;需先上传文件、分步清洗(识别问题字段→格式标准化→确认主键去重逻辑)、再分类汇总,最后导出CSV格式结构化结果。 ☞☞☞AI智能聊天,问答助手,AI智能搜索,多模态理解力帮你轻...
Kimi可通过实时联网搜索精准获取kernel.org发布的最新Linux内核官方更新说明。需开启【实时搜索】并使用指定指令(如“site:kernel.org‘TheLinuxKernelchangelog’latest”),优先访问git.kernel.org链接,再通过Ctrl+F定位“Fix...
必须先启用VSCode的CodeScanning功能并配置codeql-analysis.yml工作流,才能触发Copilot自动修复;随后可通过右键“AskCopilot”或聊天指令识别XSS、SQL注入等漏洞,生成并批量应用补丁,最后通过安全测试或重新扫描验证修复效果。 ☞☞☞AI智能聊天,问答...
使用Kimi探索版可高效获取最新旅游安全提示:需先输入“/”触发模式,再输入含具体地区、时间、发布主体的完整问题;重点核查【来源】和【发布日期】,优先点击官网原文验证;对高风险信息须交叉验证垂直信源;境外信息需限定英文官方来源;模糊表述如“据网友反映”不可采信;最后按维度提取带具体数据的句子整理成行...