PT-2022-2258 · Igor Pavlov · 7-Zip
Kağan Çapar
·
Publicado
2022-04-15
·
Atualizado
2026-03-01
·
CVE-2022-29072
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 21.07 e anteriores do 7-Zip
Descrição
O problema está relacionado a um estouro de pilha na biblioteca 7z.dll, que pode ser explorado para escalar privilégios. Isso pode ser feito arrastando um arquivo .7z especialmente criado para a área Ajuda>Conteúdo, permitindo que um invasor execute comandos com privilégios elevados. O problema é causado por uma combinação de configuração incorreta da biblioteca 7z.dll e um estouro de pilha. Estima-se que essa vulnerabilidade afete usuários do 7-Zip no Windows, mas o número exato de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para o 7-Zip versão 21.07 e anteriores, considere excluir o arquivo 7-zip.chm como uma solução temporária para mitigar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
7-Zip