通知公告
您的当前位置: 首页通知公告漏洞提醒 ≡ 正文
漏洞提醒

7-Zip权限提升漏洞(CVE-2022-29072)预警提示

编辑:时间:2022/04/21点击数:

一、漏洞详情

近期,安全研究人员披露了流行的开源压缩软件7-Zip中的一个本地权限提升漏洞(CVE-2022-29072)。

由于7z.dll 的错误配置和堆溢出,Windows 版的7-Zip 21.07版本中,允许在将扩展名为.7z的文件拖到Help>Contents区域时实现权限提升和命令执行。

建议用户自查防范,以免遭受黑客攻击。

二、影响范围

7-Zip版本21.07(Windows)

三、修复建议

目前官方暂未发布此漏洞的安全更新,有两种缓解措施:

1.删除安装文件中的7-zip.chm文件即可。

2.只赋予读取和运行权限(适用于所有用户)。

上一篇:OpenSSL多个安全漏洞预警
下一篇:Linux Snap本地提权漏洞(CVE-2021-44731)预警提示

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018