【转载】7-zip 本地提权漏洞(CVE-2022-29072)

直接看视频

介绍

github.com
 CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。

解决方案(临时)

 删除 7-zip.chm 文件即可...临时解决办法.

打赏
评论区
头像