7Zip의 권한 상승 취약점이 발견됐습니다. 7z 확장자를 가진 파일을 7zip의 도움말-목차로 끌어오면 허용된 권한이 오르면서 실행도 가능하다는 내용입니다. 영상을 보시면 무슨 말인지 바로 이해되실듯요.
아직까지는 패치가 되지 않았으나, 7-zip.chm 도움말 파일을 지우거나 7zip의 권한을 읽기/실행으로 제한하면 해결됩니다.
참고/링크 | https://github.com/kagancapar/CVE-2022-29072#readme |
---|
7Zip의 권한 상승 취약점이 발견됐습니다. 7z 확장자를 가진 파일을 7zip의 도움말-목차로 끌어오면 허용된 권한이 오르면서 실행도 가능하다는 내용입니다. 영상을 보시면 무슨 말인지 바로 이해되실듯요.
아직까지는 패치가 되지 않았으나, 7-zip.chm 도움말 파일을 지우거나 7zip의 권한을 읽기/실행으로 제한하면 해결됩니다.