Kaspersky Threats — Hledaná stránka nebyla nalezena.<br>Můžete však vidět naše nejnovější popsané chyby zabezpečení a hrozby.

Produkty:

Kaspersky ID:

KLA12514

Detekováno:

04/15/2022

Aktualizováno:

01/28/2026

Popis

Privilege escalation vulnerability was found in 7-Zip. Malicious users can exploit this vulnerability to gain privileges and execute arbitrary code by dragging and dropping file with the .7z extension to the Help>Contents area.
The vulnerability announced in version 21.07 and disputed by vendor.

Oficiální doporučení

Vykořisťování

Public exploits exist for this vulnerability.

Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.

Související produkty

7-Zip

seznam CVE

CVE-2022-29072
critical

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!

Kaspersky ID:

KLA12514

Detekováno:

04/15/2022

Aktualizováno:

01/28/2026

Míra zranitelnosti

warning

Řešení

Update 7-Zip to the latest version when а new patch will be available

Dopady

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Zasažené produkty

7-Zip 21.07 and earlier

Kaspersky Next

Let’s go Next: redefine your business’s cybersecurity

Zjistěte více

Kaspersky Premium

Zjistěte více

Do you want to save your changes?

Your message has been sent successfully.

PE vulnerability in 7-Zip

Popis

Oficiální doporučení

Vykořisťování

Související produkty

seznam CVE

Zobrazit více