7-Zip XZ 分块解码堆缓冲区溢出漏洞(CVE-2026-14266)
分析 7-Zip 26.01 在 XZ 多 filter 分块解码中未扣减 outWritten 导致的堆越界写,并基于 26.02 diff、IDA 反编译和 PoC 对照验证修复效果。
分析 RabbitMQ Management 多静态目录预探测逻辑如何在 Cowboy 路径校验前解析 Windows UNC 路径,触发出站 SMB 认证并泄露 NetNTLMv2 凭据材料。
阅读全文↗给“已经复现,但暂时不做长篇根因分析”的漏洞留一个轻量入口:记清对象、环境、现象、结论和修复链接即可。
分析 7-Zip 26.01 在 XZ 多 filter 分块解码中未扣减 outWritten 导致的堆越界写,并基于 26.02 diff、IDA 反编译和 PoC 对照验证修复效果。