弱點通告:7-Zip NTFS存在堆緩衝區溢位漏洞,建議使用者儘速評估更新!
2026-05-29
風險等級: 高度威脅
摘  要: 弱點通告:7-Zip NTFS存在堆緩衝區溢位漏洞,建議使用者儘速評估更新!
影響系統:
  • 7-Zip 26.01 之前版本
    		•
    解決辦法: 7-Zip 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。 7-Zip 更新至 26.01 (含) 以上版本
    細節描述: 7-Zip 最近揭露的一個漏洞,是 7-Zip NTFS handler 的 Heap Buffer Overflow 漏洞影響 7-Zip,遠端攻擊者可能透過誘騙使用者開啟特製的壓縮文件,在易受攻擊的系統上執行任意程式碼。

    CVE-2026-48095 : CVSS 8.8
    CVE-2026-48095 是 7-Zip 的 NTFS 處理程序中的一個堆緩衝區溢位漏洞,由處理特製壓縮資料時記憶體分配不當引起。開啟惡意檔案可能會觸發記憶體損壞,進而導致遠端程式碼執行。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    https://hisecure.hinet.net/secureinfo/hotnews.php
    參考資訊: yorku
    ithome