【转发】关于影视分享区 CVE-2026-48095 的提醒
今日收到微步信息,近日扫描出大量学习版影视分享 7z 文件仍在利用 7-zip 的 CVE-2026-48095 漏洞。尽管此漏洞已在四月份修复,但由于 7-zip 没有自动更新功能,仍有大量设备搭载 26.01 版本以下(含有漏洞)的 7-zip
目前公布的威胁列表中,部分影片名称与我们影视分享分区的内容重合
(不过威胁列表仅根据影片名称判定,并不代表我们影视区对应的文件绝对存在威胁。)
由于本人比较懒,没有实际下载测试,有没有佬帮忙用 nuclei 扫描一下影视区
以下是避免该漏洞的方法:
将 7-zip 升级至 26.01 版本以上或使用其它压缩软件
在内存 16GB 以下的设备上进行解压(不受影响)
订阅 Netflix
“学习版”利用的各种加密套壳压缩不仅能绕过版权扫描,也能绕过安全软件扫描。请保持警惕。
补充:
CVE-2026-48095 是压缩软件 7-Zip 中的一个高危堆缓冲区溢出(Heap Buffer Overflow)漏洞,CVSS 评分为 8.8。该漏洞可能导致应用程序崩溃或任意代码执行,对系统安全构成严重威胁。
感谢提醒