Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
Author:В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
#csn #cyber_news
Оригинальная версия на сайте: