引用自 tenable https://zh-tw.tenable.com/plugins/nessus/211725

概要：
遠端主機缺少安全性更新。
說明：
遠端主機上安裝的 7-Zip 版本比 24.07 舊。因此，此產品受到 ZDI-24-1532 公告中提及的遠端程式碼執行弱點影響。

以下引用自成功大學 < https://cc.ncku.edu.tw/var/file/213/1213/img/4803/555449937.pdf >

【漏洞預警】7-Zip版本 < 24.07具有RCE風險 (ZDI-24-1532)，煩請盡快更新軟體

漏洞說明：主機上安裝7-Zip版本小於24.07版本，此特定缺陷存在於 7-Zip Zstandard 解壓縮的實際運作中，該漏洞是由於缺乏對使用者提供的資料進行正確性驗證而導致，這可能會導致在寫入記憶體之前出現整數下溢。攻擊者可以利用此漏洞在目前進程的上下文中執行程式碼，該漏洞來源CVE-2024-11477。影響範圍：主機上具有7-Zip軟體且7-Zip版本小於24.07，將受到影響。建議措施：將7-Zip更新軟體至7-Zzip版本 24.07或更高版本，並定期執行軟體版本審視與更新。相關漏洞詳細資訊請參考官方網站內的版本說明。