7-Zip 发现一个提权漏洞

开源压缩程序7-Zip中发现了一个安全漏洞。该漏洞可能导致攻击者被赋予更高的权利。

该漏洞被称为CVE-2022-29072。正如Deskmodder所写,该漏洞影响到7-Zip的构建,直到目前的21.07版本。攻击者可以选择操纵输入,从而获得更高权限。据说还有可能通过网络执行输入,从而利用这个漏洞。目前还不清楚是否已经存在漏洞并在实践中使用。…

好消息是用户自己就可以动手修复。该漏洞源于7z.dll的错误配置和堆栈溢出,黑客将特制文件拖到帮助里即可进行本地权限提升,目前项目组尚未发布新版本修复,当前最新版21.07也受影响。但用户只需要将7z目录里的7-zip.chm文件删除即可,删除后漏洞就没法利用了。

通常,7-Zip的更新很快就会推出,它将消除这个错误并调整帮助文件。关于该漏洞的更多细节列在GitHub帖子中 (https://github.com/kagancapar/CVE-2022-29072)。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发
  • UZKJ

    昵称

  • 取消
    昵称表情代码图片