 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
|
Login |
[#]
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
Новостной_робот(mira, 1) — All
2022-04-18 20:00:03
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57036
Новостной_робот(mira, 1) — All
2022-04-18 20:00:03
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57036