开源压缩程序7-Zip中发现了一个安全漏洞。该漏洞可能导致攻击者被赋予更高的权利。
该漏洞被称为CVE-2022-29072。正如Deskmodder所写,该漏洞影响到7-Zip的构建,直到目前的21.07版本。攻击者可以选择操纵输入,从而获得更高权限。据说还有可能通过网络执行输入,从而利用这个漏洞。目前还不清楚是否已经存在漏洞并在实践中使用。…
好消息是用户自己就可以动手修复。该漏洞源于7z.dll的错误配置和堆栈溢出,黑客将特制文件拖到帮助里即可进行本地权限提升,目前项目组尚未发布新版本修复,当前最新版21.07也受影响。但用户只需要将7z目录里的7-zip.chm文件删除即可,删除后漏洞就没法利用了。
通常,7-Zip的更新很快就会推出,它将消除这个错误并调整帮助文件。关于该漏洞的更多细节列在GitHub帖子中 (https://github.com/kagancapar/CVE-2022-29072)。
© 版权声明
本站信息由用户及第三方发布,与本站立场无关,内容的真实性、合法性由发布人负责!如有侵权请尽快联系站长删除,谢谢!
THE END
