GHSL-2026-140: Heap Buffer Write Overflow in 7-Zip 漏洞概述 漏洞类型: 堆缓冲区溢出(Heap Buffer Overflow) 漏洞编号: GHSL-2026-140 受影响软件: 7-Zip 受影响版本: v26.00 漏洞描述: 在NTFS压缩流缓冲区中,由于 函数的32位移位操作( )导致未定义行为,当 且 时,移位量达到32,在x86和x64架构上均被硬件掩码处理为1,导致缓冲区分配大小仅为1字节。随后, 函数尝试写入256 MB的攻击者控制数据,引发堆缓冲区溢出。 影响范围 潜在影响: 堆缓冲区溢出可导致代码执行(通过vtable劫持)或应用程序崩溃。 受影响系统: 所有支持NTFS压缩流功能的7-Zip版本,包括x86和x64架构。 触发条件: 攻击者需构造包含特定NTFS属性的恶意NTFS镜像,并在7-Zip中提取或测试该镜像。 修复方案 修复版本: v26.01 修复时间: 2026-04-27 POC代码 验证 验证工具: UBSan 验证环境: clang, Linux x64, recovery mode