In kwetsberens (CVE-7-2022) is identifisearre yn 'e fergese argiver 29072-Zip, wêrtroch willekeurige kommando's kinne wurde útfierd mei SYSTEM-privileges troch in spesjaal ûntwurpen bestân mei in .7z-útwreiding nei it gebiet te ferpleatsen mei in hint werjûn by it iepenjen it menu "Help> Ynhâld". It probleem ferskynt allinnich op it Windows platfoarm en wurdt feroarsake troch in kombinaasje fan 7z.dll misconfiguration en in buffer oerstreaming.
It is opmerklik dat de 7-Zip-ûntwikkelders, nei't se fan it probleem op 'e hichte brocht binne, de kwetsberens net erkenden en stelden dat de boarne fan' e kwetsberens it Microsoft HTML Helper-proses (hh.exe) wie, dat koade útfiert as it bestân wurdt ferpleatst. De ûndersiker dy't de kwetsberens identifisearre is fan betinken dat hh.exe allinich yndirekt belutsen is by it eksploitearjen fan 'e kwetsberens, en it kommando spesifisearre yn 'e eksploitaasje wurdt lansearre yn 7zFM.exe as in bernproses. De redenen foar de mooglikheid om in oanfal út te fieren troch kommando-ynjeksje wurde sein dat se in bufferoerstream binne yn it 7zFM.exe-proses en ferkearde ynstellingen fan rjochten foar de 7z.dll-bibleteek.
As foarbyld, in foarbyld help triem dat rint "cmd.exe" wurdt werjûn. It wurdt ek oankundige dat in eksploitaasje sil wurde taret wêrtroch ien SYSTEM-privileges yn Windows kin krije, mar syn koade is pland om te publisearjen nei de frijlitting fan 'e 7-Zip-fernijing dy't de kwetsberens elimineert. Sûnt de reparaasjes binne noch net publisearre, as in oplossing foar beskerming, wurdt foarsteld om de tagong fan it 7-zip-programma te beheinen om allinich te lêzen en út te fieren.
Boarne: opennet.ru