Страница 1 из 1
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
Добавлено: 18 апр 2022, 15:30
[Ботя]
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Подробнее...