CVE-2024–3094是存在于 XZ Utils 数据压缩库自版本 5.6.0 起中的一个严重漏洞。该漏洞涉及隐藏在 xz 包上游源码压缩包中的恶意代码尤其影响 liblzma 组件。这些代码经过复杂的混淆处理旨在构建过程中修改 liblzma 内的特定函数。最终结果是生成一个被篡改的 liblzma 库它可以拦截并可能篡改与任何链接到该库的软件之间的数据交互。该漏洞的 CVSS通用漏洞评分系统基础评分为10 分满分 10 分表示最高严重等级。此漏洞的一个显著特点是它属于供应链攻击即恶意代码被嵌入到库自身的源代码中因此对任何集成了该问题版本的 liblzma 的系统或应用程序均构成威胁。尤其值得注意的是…CSD0tFqvECLokhw9aBeRqgbkyPcC9Pn8daCWlY0yxVVc/8doAPJXXPYV9UZXJigkiKDKxht1lfb16QHni3qsSsDFl0m3Untv4pwGtCdDqyEqU5kaP2aT45GcM2dVKKW更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享