Ang usa ka kahuyang (CVE-7-2022) giila sa libre nga archiver nga 29072-Zip, nga nagtugot sa arbitraryong mga sugo nga ipatuman nga adunay mga pribilehiyo sa SYSTEM pinaagi sa pagbalhin sa usa ka espesyal nga gidisenyo nga file nga adunay usa ka .7z nga extension sa lugar nga adunay usa ka timaan nga gipakita sa pagbukas. ang βTabang>Mga Kontentoβ nga menu. Ang problema makita lamang sa Windows platform ug tungod sa kombinasyon sa 7z.dll misconfiguration ug usa ka buffer overflow.
Mamatikdan nga pagkahuman gipahibalo sa problema, ang mga nag-develop sa 7-Zip wala moila sa kahuyang ug giingon nga ang gigikanan sa pagkahuyang mao ang proseso sa Microsoft HTML Helper (hh.exe), nga nagpadagan sa code kung gibalhin ang file. Ang tigdukiduki nga nagpaila sa kahuyang nagtuo nga ang hh.exe dili direkta nga nalangkit sa pagpahimulos sa kahuyang, ug ang sugo nga gipiho sa pagpahimulos gilusad sa 7zFM.exe isip proseso sa bata. Ang mga hinungdan sa posibilidad sa pag-atake pinaagi sa command injection giingon nga usa ka buffer overflow sa proseso sa 7zFM.exe ug dili husto nga mga setting sa mga katungod alang sa 7z.dll library.
Ingon usa ka pananglitan, usa ka sampol nga file sa tabang nga nagpadagan sa "cmd.exe" gipakita. Gipahibalo usab nga ang usa ka pagpahimulos maandam nga magtugot sa usa nga makakuha mga pribilehiyo sa SYSTEM sa Windows, apan ang code niini giplano nga imantala pagkahuman sa pagpagawas sa 7-Zip update nga nagtangtang sa pagkahuyang. Tungod kay ang mga pag-ayo wala pa mamantala, isip usa ka workaround alang sa proteksyon, gisugyot nga limitahan ang pag-access sa 7-zip nga programa sa pagbasa ug pagdagan lamang.
Source: opennet.ru