一、漏洞详情
近期,安全研究人员披露了流行的开源压缩软件7-zip中的一个本地权限提升漏洞(cve-2022-29072)。
由于7z.dll 的错误配置和堆溢出,windows 版的7-zip 21.07版本中,允许在将扩展名为.7z的文件拖到help>contents区域时实现权限提升和命令执行。
建议用户自查防范,以免遭受黑客攻击。
二、影响范围
7-zip版本21.07(windows)
三、修复建议
目前官方暂未发布此漏洞的安全更新,有两种缓解措施:
1.删除安装文件中的7-zip.chm文件即可。
2.只赋予读取和运行权限(适用于所有用户)。
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
