Уязвимость BDU:2022-02366

Дата: 15.04.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-02366.

Наименование уязвимости: Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Прикладное ПО информационных систем Павлов Игорь 7-Zip до 21.07 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.04.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Компенсирующие меры:
— удалить файл 7-zip.chm;
— использование антивирусных средств для контроля файлов;
— использование файлов, полученных из доверенных источников;
— установить программе 7-zip права только на чтение и запуск (для всех пользователей).
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-29072.

Тип ошибки CWE: CWE-122
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/kagancapar/CVE-2022-29072

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.