CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。
解决方案:
第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。
第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户)
具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072
| 编号 | CVE-2022-29072 |
| 标题 | 7-zip 本地提权漏洞 |
| 描述 | 7-Zip 是一款开源的免费解压软件。Windows 上21.07版本的 7-Zip 允许扩展名为 .7z 的文件,在拖到Help>Contents区域时,会造成权限提升缺陷,这是由于 7z.dll 配置错误和堆溢出引起的问题。 |
| 发布时间 | 2022/4/15 |
| 漏洞级别 | 高危 |
| 影响组件 | 7-zip = 21.07 |
| 影响范围 | 广 |
【关于墨菲安全】
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。
开源地址:https://github.com/murphysecurity/murphysec
IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~
【关于墨菲安全实验室】
墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。
