CB-K22/0459 Update 2

Risikostufe 2

Titel:Rückruf: 7-Zip: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:03.05.2022Software:Open Source 7-Zip <= 21.07Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:unknownRisiko:niedrigCVE Liste:CVE-2022-29072Bezug:

Beschreibung

7-Zip ist ein Extraktionsdienstprogramm für Archive, die im ZIP-Format komprimiert sind.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

GitHub kagancapar vom 2022-04-18
NIST Database
PoC auf Sploitus.com vom 2022-04-19
Outlets tricked by 7-zip CVE-2022-29072 hoax vom 2022-05-02

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K22/0459 Update 2

Beschreibung

Quellen: