開源壓縮程序7-Zip中發現了一個安全漏洞。該漏洞可能導致攻擊者被賦予更高的權利。
該漏洞被稱為CVE-2022-29072。正如Deskmodder所寫,該漏洞影響到7-Zip的構建,直到目前的21.07版本。攻擊者可以選擇操縱輸入,從而獲得更高權限。據說還有可能通過網絡執行輸入,從而利用這個漏洞。目前還不清楚是否已經存在漏洞并在實踐中使用?!?/p>
通常,7-Zip的更新很快就會推出,它將消除這個錯誤并調整幫助文件。關于該漏洞的更多細節列在GitHub帖子中。
如無特別說明,文章均為本站原創。轉載請注明出處:http://www.sysbbie.com/phper/66.html
評論列表