漏洞名称:7-Zip 命令执行
影响范围:v21.07
漏洞编号:CVE-2022-29072
漏洞类型:命令执行或提升权限
利用条件:无
综合评价:
<利用难度>:低
<威胁等级>:高危 能获取服务器权限
#1 漏洞描述
#2 解决方案
第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。
第二种方法:7-zip 程序应该只有读取和运行权限。(适用于所有用户)。
#3 参考资料
原文始发于微信公众号(锦行信息安全):【漏洞预警】7-zip命令执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论