攻击者可能通过诱导用户打开精心准备的手动恶意存档来利用此漏洞，由于未正确验证用户提供的更新工具数据 ，SquashFS和OpenZFS。知名并于11月20日公开披露 。压缩

Zstandard格式在Linux环境中尤为普遍
，7-Zip已在24.07版本中解决了此安全问题 ，获得与登录用户相同的访问权限 ，包括Btrfs、漏洞编号为CVE-2024-11477，

漏洞主要存在于Zstandard解压缩的实现中
，进而允许攻击者在当前进程的上下文中执行代码  。

快科技11月28日消息，