漏洞标题
N/A
漏洞描述信息
**已解决** 在Windows上使用7-Zip 21.07版本及以上时,当拖拽带有.7z扩展名的文件到Help>Contents area时,允许特权升级和命令执行。这是由于7z.dll的配置文件错误和堆溢出引起的。命令在7zFM.exe进程的子进程中运行。注意:多个第三方报告说没有发生特权升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area. This is caused by misconfiguration of 7z.dll and a heap overflow. The command runs in a child process under the 7zFM.exe process. NOTE: multiple third parties have reported that no privilege escalation can occur
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7-Zip 缓冲区错误漏洞
漏洞描述信息
7-Zip是一个压缩软件。 7-Zip 21.07存在安全漏洞,该漏洞允许在扩展名为 .7z 的文件被拖到帮助>内容区域时进行权限升级和命令执行。这是由 7z.dll 配置错误和堆溢出引起的。该命令在7zFM.exe进程下的子进程中运行。
CVSS信息
N/A
漏洞类别
缓冲区错误