攻击者可能通过诱导用户打开精心准备的压缩恶意存档来利用此漏洞，甚至可能实现完全的系统绕过。进而允许攻击者在当前进程的上下文中执行代码。

该漏洞最初于2024年6月安全研究人员向7-Zip报告了该漏洞
，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，

漏洞主要存在于Zstandard解压缩的实现中，获得与登录用户相同的访问权限 ，这些存档可能通过电子邮件附件或共享文件分发 。知名压缩工具7-Zip曝出高危漏洞：可实现完全系统绕过" />