Una vulnerabilità (CVE-7-2022) hè stata identificata in l'archiviu gratuitu 29072-Zip, chì permette di eseguisce cumandamenti arbitrarie cù privilegi di SISTEMA movendu un schedariu apposta cun una estensione .7z à l'area cù un suggerimentu mostratu à l'apertura. u menù "Help> Contents". U prublema solu appare nantu à a piattaforma Windows è hè causatu da una cumminazione di misconfiguration 7z.dll è un buffer overflow.
Hè nutate chì, dopu avè infurmatu di u prublema, i sviluppatori 7-Zip ùn anu micca ricunnisciutu a vulnerabilità è hà dichjaratu chì a fonte di a vulnerabilità era u prucessu Microsoft HTML Helper (hh.exe), chì eseguisce u codice quandu u schedariu hè spustatu. L'investigatore chì hà identificatu a vulnerabilità crede chì hh.exe hè solu indirettu implicatu in sfruttà a vulnerabilità, è u cumandimu specificatu in u sfruttamentu hè lanciatu in 7zFM.exe cum'è un prucessu di zitellu. I ragiuni per a pussibilità di fà un attaccu per l'iniezione di cumanda si dicenu chì sò un buffer overflow in u prucessu 7zFM.exe è paràmetri sbagliati di diritti per a biblioteca 7z.dll.
Per esempiu, un schedariu d'aiutu di mostra chì corre "cmd.exe" hè mostratu. Hè ancu annunziatu chì un sfruttamentu serà preparatu chì permetterà unu di guadagnà i privilegi di SISTEMA in Windows, ma u so codice hè previstu per esse publicatu dopu a liberazione di l'aghjurnamentu 7-Zip chì elimina a vulnerabilità. Siccomu e correzioni ùn sò ancu publicate, cum'è una soluzione per a prutezzione, hè prupostu di limità l'accessu di u prugramma 7-zip per leghje è eseguite solu.
Source: opennet.ru