آسیب پذیری در 7-Zip که به شما امکان می دهد امتیازات SYSTEM را در ویندوز به دست آورید
یک آسیبپذیری (CVE-7-2022) در بایگانیکننده رایگان 29072-Zip شناسایی شده است که اجازه میدهد دستورات دلخواه با امتیازات SYSTEM با انتقال یک فایل طراحیشده خاص با پسوند 7z به آن منطقه اجرا شوند که در هنگام باز کردن یک اشاره نشان داده میشود. منوی "Help> Contents". مشکل فقط در پلتفرم ویندوز ظاهر می شود و به دلیل ترکیبی از پیکربندی نادرست 7z.dll و سرریز بافر ایجاد می شود. قابل ذکر است که پس از اطلاع از مشکل، توسعه دهندگان 7-Zip […]