关键信息 漏洞概述 漏洞类型: Null pointer dereference in 7-Zip before 25.00 影响版本: 7-Zip 24.09及之前版本 测试版本 测试版本: 7-Zip 24.09 细节 问题描述: 在处理Compound Document时,当 是一个特定的大数值时,会导致 变为零,进而导致空指针写入尝试。 代码片段: PoC: 使用ASAN编译并提取 文件时,触发空指针写入错误。 影响 潜在风险: 可能导致服务拒绝。 发现者与报告者 发现者: GHSL团队成员@JarLob 披露时间线 2025-04-24: 私下报告问题 2025-04-29: 报告被确认 2025-07-05: 在v25.00中修复