К списку новостей
Новость:

Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows

Дата: 2022-04-19

В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.

Последние новости: