7-Zip曝高危代码执行漏洞,打开伪装压缩包直接被控

admin
admin
admin
0
文章
0
评论
2026-05-27 04:44:37 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 知名压缩工具7-Zip被曝高危代码执行漏洞CVE-2026-48095,该漏洞源于处理NTFS磁盘镜像时存在内存破坏缺陷,攻击者可构造恶意文件利用整数溢出和越界写入实现虚表劫持,从而控制设备。漏洞影响26.00及更早版本,且文件可伪装成任意压缩格式,用户打开即触发。建议立即升级软件并谨慎打开来源不明文件。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,二进制安全,应用安全,终端安全

cover_image

7-Zip 曝高危代码执行漏洞,打开伪装压缩包直接被控

看雪学苑 看雪学苑

看雪学苑

2026年5月26日 17:59 上海

在小说阅读器读本章

去阅读

近日,知名开源压缩工具7-Zip被曝出一枚高危安全漏洞,攻击者可构造恶意文件发起攻击,最终实现任意代码执行,完全控制受害设备。该漏洞覆盖多个正式版本,且攻击方式极具迷惑性,对广大个人用户、运维及安全从业者均存在严重威胁。

一、漏洞基础信息

本次漏洞编号为CVE-2026-48095,同步收录漏洞编号GHSL-2026-140,由 GitHub 安全实验室安全研究员 Jaroslav Lobačevski 发现并完成合规上报。 漏洞根源存在于 7-Zip 处理NTFS 磁盘镜像的解析模块中,属于典型的内存破坏类漏洞,利用门槛较低,危害等级极高。

二、漏洞核心成因与利用过程

该缺陷位于源码文件 NtfsHandler.cpp 内的 CInStream::GetCuSize() 函数,问题出在缓冲区大小的计算逻辑上。

函数通过32 位数值移位运算计算 NTFS 压缩单元的缓冲区尺寸:(UInt32)1 << (BlockSizeLog + CompressionUnit)。当攻击者制作恶意 NTFS 镜像,使文件中 ClusterSizeLog ≥ 28 且 CompressionUnit = 4 时,整体移位次数会达到32次。

在 C++ 语法中,对32位整型执行32位及以上移位属于未定义行为。受 x86 硬件特性影响,此时程序仅为数据缓冲区分配出1字节空间。

程序随后会向这个极小的缓冲区写入最多256MB的恶意数据,直接引发堆缓冲区越界写入。而存储流对象的结构体,仅在该缓冲区后方304字节的堆内存位置,第一轮数据写入就会覆盖对象的虚表指针。

攻击者借助精心构造的 NTFS 镜像内容篡改虚表后,第二轮调用即可完成经典的虚表劫持,彻底掌控程序执行流,实现任意代码执行。

三、最危险特性:文件后缀完全失效

这也是本次漏洞最大的安全隐患: 7-Zip 识别 NTFS 格式并非单纯依靠文件后缀,而是通过文件偏移 3 位置的NTFS 特征码进行匹配识别。

这意味着恶意文件可以伪装成 .7z、.zip、.rar 等任意压缩格式,甚至直接使用无后缀文件。只要用 7-Zip 打开该文件,就会自动调用存在漏洞的 NTFS 解析模块,无需用户额外操作即可触发攻击。

四、影响范围与运行环境差异

  • 版本覆盖:所有26.00 及更早版本的 7-Zip 均受影响,该计算缺陷从软件支持 NTFS 压缩流功能之初就已存在;

  • 系统位数:32 位、64 位客户端全部中招;

  • 内存环境区分:

    内存≥16GB的 64 位设备:内存分配可正常执行,漏洞能完整触发,攻击者可实现代码执行;

    低内存设备:大内存分配会失败,攻击链路中断,仅会造成拒绝服务(DoS),无法进一步提权控机。

五、漏洞评级与缺陷分类

该漏洞CVSS 3.1 评分高达 8.8 分(高危),攻击向量为 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H,代表攻击门槛低、无需权限、成功后可造成机密泄露、权限篡改、服务瘫痪等严重后果。

从漏洞类型划分,本次缺陷归为两类:

  • CWE-787:越界写入
  • CWE-190:整数溢出 / 数值回绕

研究人员在 Linux x64 环境下,使用 Clang 编译器搭配 UBSan(未定义行为检测工具)成功复现问题:工具精准定位到 NtfsHandler.cpp 第 687 行的移位未定义行为,后续连锁引发虚表非法访问,最终程序触发段错误崩溃,完整证实了漏洞的存在。

安全防护建议

为规避攻击风险,在此给出两点实操建议:

  • 立即升级:尽快将 7-Zip 更新至官方发布的漏洞修复版本,从根源封堵缺陷;
  • 谨慎打开文件:补丁落地前,切勿打开来源不明的压缩包、磁盘镜像文件,警惕各类伪装格式的恶意文件。

资讯来源:cybersecuritynews

球分享

球点赞

球在看

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:看雪学苑 看雪学苑 看雪学苑《7-Zip 曝高危代码执行漏洞,打开伪装压缩包直接被控》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
暗网快讯【20260525】124期 网络安全文章

暗网快讯【20260525】124期

文章总结: 本期暗网快讯汇总2026年5月25日全球数据泄露事件,涉及哥伦比亚司法部门、斯里兰卡陆军、英国梅赛德斯汽车等13万客户、印尼警察军方等多国机构数据泄
05-270 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0