Kaspersky Threats

Продукты:

Kaspersky ID:

KLA12514

Дата обнаружения:

15/04/2022

Обновлено:

11/05/2024

Описание

Privilege escalation vulnerability was found in 7-Zip. Malicious users can exploit this vulnerability to gain privileges and execute arbitrary code by dragging and dropping file with the .7z extension to the Help>Contents area.
The vulnerability announced in version 21.07 and disputed by vendor.

Первичный источник обнаружения

CVE-2022-29072
CVE-2022-29072 on GitHub

Эксплуатация

Public exploits exist for this vulnerability.

Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.

Связанные продукты

7-Zip

Список CVE

CVE-2022-29072
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA12514

Дата обнаружения:

15/04/2022

Обновлено:

11/05/2024

Уровень угрозы

warning

Решение

Update 7-Zip to the latest version when а new patch will be available

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Затронутые продукты

7-Zip 21.07 and earlier

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.

PE vulnerability in 7-Zip

Описание

Первичный источник обнаружения

Эксплуатация

Связанные продукты

Список CVE

Смотрите также