Уязвимость повышения привилегий и выполнения команд в 7-Zip на Windows через перетаскивание файлов с расширением .7z в область "Help>Contents"
Описание
В 7-Zip на Windows присутствует уязвимость, которая позволяет повышать уровень доступа и выполнять команды, когда файл с расширением .7z перетаскивается в область Help>Contents. Это вызвано некорректной настройкой 7z.dll и переполнением кучи. Команда выполняется в дочернем процессе под процессом 7zFM.exe.
Затронутые версии ПО
- 7-Zip до 21.07 на Windows
Тип уязвимости
- Повышение привилегий
- Выполнение команд
Примечание
Несколько независимых сторон сообщили, что никакое повышение уровня доступа не может происходить в данной уязвимости.
Ссылки
- Broken Link
- ExploitThird Party Advisory
- Issue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
- Issue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area.
Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2