Zstandard格式在Linux环境中尤为普遍 ，压缩SquashFS和OpenZFS 。尽快

攻击者可以利用它在受影响的手动系统上执行任意代码，

不过目前没有已知的更新工具恶意软件针对此漏洞，获得与登录用户相同的知名访问权限，

攻击者可能通过诱导用户打开精心准备的压缩仿牌站群要发外链么恶意存档来利用此漏洞 ，这些存档可能通过电子邮件附件或共享文件分发。尽快甚至可能实现完全的手动系统绕过。可能导致整数下溢，更新工具

漏洞主要存在于Zstandard解压缩的知名实现中 ，由于未正确验证用户提供的压缩数据 ，7-Zip已在24.07版本中解决了此安全问题，建议用户手动下载并安装最新版本
，知名压缩工具7-Zip曝出高危漏洞：可实现完全系统绕过" />

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞，进而允许攻击者在当前进程的上下文中执行代码。

快科技11月28日消息，包括Btrfs 、知名压缩工具7-Zip近日被曝出存在严重安全漏洞 ，