BDU:2018-00773

Опубликовано: 02 апр. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции LsaAddAccountRights файлового архиватора 7-Zip связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа с использованием привилегии SeLockMemoryPrivilege

Вендор

Павлов Игорь

Наименование ПО

7-Zip

Версия ПО

до 18.01 включительно (7-Zip)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10172
CVE

EPSS

Процентиль: 12%

0.0004

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2018-10172

CVSS3: 8.8

nvd

почти 8 лет назад

7-Zip through 18.01 on Windows implements the "Large memory pages" option by calling the LsaAddAccountRights function to add the SeLockMemoryPrivilege privilege to the user's account, which makes it easier for attackers to bypass intended access restrictions by using this privilege in the context of a sandboxed process. Note: This has been disputed by 3rd parties who argue this is a valid feature of Windows.

GHSA-rpcp-46mr-7cgp

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 12%

0.0004

Низкий

8.8 High

CVSS3

7.2 High

CVSS2