ثغرة أمنية في 7-Zip تسمح بالوصول إلى امتيازات النظام في Windows
تم التعرف على ثغرة أمنية (CVE-7-2022) في برنامج الأرشفة المجاني 29072-Zip، والتي تسمح بتنفيذ أوامر عشوائية بامتيازات SYSTEM عن طريق نقل ملف مصمم خصيصًا بامتداد .7z إلى المنطقة مع تلميح يظهر عند الفتح القائمة "مساعدة>المحتويات". تظهر المشكلة فقط على نظام التشغيل Windows وتنتج عن مجموعة من التكوين الخاطئ لـ 7z.dll وتجاوز سعة المخزن المؤقت. يُذكر أنه بعد إخطارهم بالمشكلة، قام مطورو برنامج 7-Zip […]