7-زپ میں کمزوری جو آپ کو ونڈوز پر سسٹم کی مراعات حاصل کرنے کی اجازت دیتی ہے۔
فری آرکائیور 7-زپ میں ایک کمزوری (CVE-2022-29072) کی نشاندہی کی گئی ہے، جو کھولنے کے وقت دکھائے جانے والے اشارے کے ساتھ .7z ایکسٹینشن کے ساتھ خصوصی طور پر ڈیزائن کی گئی فائل کو SYSTEM مراعات کے ساتھ نافذ کرنے کی اجازت دیتا ہے۔ "مدد> مشمولات" مینو۔ مسئلہ صرف ونڈوز پلیٹ فارم پر ظاہر ہوتا ہے اور یہ 7z.dll غلط کنفیگریشن اور بفر اوور فلو کے امتزاج کی وجہ سے ہوتا ہے۔ قابل ذکر ہے کہ مسئلہ کی اطلاع ملنے کے بعد 7-زپ ڈویلپرز […]