7-zip 本地提权漏洞(CVE-2022-29072)

简介: 7-zip 本地提权漏洞(CVE-2022-29072)

CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。


解决方案:


第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。


第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户)


具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072

编号       CVE-2022-29072                     
标题 7-zip 本地提权漏洞
描述 7-Zip 是一款开源的免费解压软件。Windows 上21.07版本的 7-Zip 允许扩展名为 .7z 的文件,在拖到Help>Contents区域时,会造成权限提升缺陷,这是由于 7z.dll 配置错误和堆溢出引起的问题。
发布时间 2022/4/15
漏洞级别 高危
影响组件 7-zip = 21.07
影响范围 广


【关于墨菲安全】


墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com


IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~


【关于墨菲安全实验室】


墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

相关文章
|
7月前
|
安全 Shell Windows
Metasploit -- CVE-2019-0708漏洞检测及利用
Metasploit -- CVE-2019-0708漏洞检测及利用
127 0
|
Ubuntu 安全 Linux
CVE-2021-3493 Linux kernel提权漏洞复现
CVE-2021-3493 Linux kernel提权漏洞复现
234 0
|
安全 Ubuntu Linux
CVE-2021-4034 pkexec提权漏洞
Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
334 1
|
安全 Python Windows
RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。 该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
157 2
|
安全 Ubuntu Linux
CVE-2016-5195 DirtyCow 脏牛提权
脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的,而又给Linux内核的使用带来烦恼,所以将其命名为"Dirty COW"。
585 1
|
安全 Windows
CVE-2021-1675 本地提权EXP
CVE-2021-1675 本地提权EXP
|
安全 测试技术
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell
漏洞复现--CVE-2020-0796getshell
|
安全 Shell 数据安全/隐私保护
CVE-2019-15107 Webmin RCE漏洞复现
环境搭建: 进入镜像目录
393 0
|
SQL 安全
CVE-2020-26935 phpMyAdmin SQL注入漏洞
CVE-2020-26935 phpMyAdmin SQL注入漏洞
|
安全 网络协议 Linux
Netlogon域控提权(CVE-2020-1472)
Netlogon域控提权(CVE-2020-1472)