7-Zip 发现多个高危漏洞

最新推荐文章于 2022-04-23 12:58:26 发布
最新推荐文章于 2022-04-23 12:58:26 发布
阅读量419 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/110827
版权

思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的v16.00修复了漏洞,使用7-Zip用户建议尽快升级。研究人员称,7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞,能被任何包含畸形Long Allocation Descriptor的条目触发。另一个可被利用的是堆溢出漏洞,存在于 Archive::NHfs::CHandler::ExtractZlibFile方法中。两个漏洞都是有缺陷的输入验证导致的。数据输入验证对所有软 件的安全都是至关重要的。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1280
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
7-zip 本地提权漏洞(CVE-2022-29072)
murphysec的博客
04-19 2124
CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。 解决方案: 第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。 第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户) 具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072 编号 CV
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
m0_46163918的博客
04-19 5083
在 7-Zip发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令
【无标题】7-Zip漏洞
weixin_47448513的博客
04-21 189
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kağan Çapar 在 7-Zip发现了一个漏洞,该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072,漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。 要想触发该漏洞
【安全预警】WINRAR,7ZIP,WINZIP等存在严重漏洞
皮皮王的专栏
02-21 1752
漏洞说明】 WinRAR等被曝严重安全漏洞,该漏洞可被攻击者绕过权限提升就能运行WinRAR,而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。目前全球有超过5亿用户受到WinRAR漏洞影响。(7ZIP,WINZIP等同样存在类似问题)    【预防办法】 1.不要下载不明来历软件...
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,旨在增强系统的防护能力,抵御潜在的高危漏洞攻击。 首先,我们要理解什么是高危漏洞。在计算机系统中,漏洞...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
最新发布
02-22
OpenSSH 9.6p1是该软件的一个重要更新,主要修复了多个安全漏洞。其中,包括对中间人攻击的防御增强,防止了通过密钥交换阶段的漏洞进行密码嗅探。此外,它还解决了可能导致拒绝服务(DoS)攻击的问题,比如内存泄漏...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
《Apache Log4j2漏洞详解及修复指南》 在网络安全领域,Apache Log4j2漏洞是一个备受关注的话题,尤其在2021年底,该漏洞的出现引发了...通过及时修复和加强安全措施,我们可以最大程度地减少这个高危漏洞带来的风险。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
由于这个漏洞的广泛存在和利用难度低,它被全球安全社区视为高危漏洞。 为了解决这个问题,Apache 组织发布了多个补丁版本。对于使用 Java 6 的环境,建议升级 Log4j 至 2.3.2 版本;对于 Java 7 用户,推荐升级到 ...
业务安全漏洞整理.7z
02-24
主要是对web安全里面的业务安全漏洞进行分类,整理。
7zip CVE漏洞
04-08
7zip的源码文件,7z423.tar.bz2
7-Zip DOS命令使用详解
08-07
7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解7-Zip DOS命令使用详解
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 1733
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
7z apache解析漏洞_常见组件漏洞
weixin_30902943的博客
01-06 215
常⻅组件安全常⻅组件操作系统 Windows、LinuxWeb 容器 Apache、Tomcat、Nginx、IIS中间件 php、java、python、perl数据库 MySQL、Oracle、SQL Server、Access、Redis其他组件 phpStudy、Weblogic、JBoss开发框架 s2、thinkphp、vue关注的问题1. 组件与漏洞名称2. 影响版本3. 漏洞的检测...
7z apache解析漏洞_任意文件上传CTF20关
weixin_35517357的博客
01-13 344
upload-labs一个帮你总结所有类型的上传漏洞的靶场文件上传靶机下载地址:https://github.com/c0ny1/upload-labs服务端检查内容 2、 3、 4 、需要结合文件包含漏洞。黑名单基本都可绕过。最不安全。pass-01 客户端绕过pass-02 把以.php结尾的小马改为以.jpg|.png|.gif结尾,用burpsuite抓包,在把.jpg|.pn...
7-zip权限提升漏洞【CVE-2022-29072】
Armandhe的博客
04-21 1201
7-zip权限提升漏洞【CVE-2022-29072】
linux 7zip 加密,7-Zip
weixin_42378289的博客
05-14 381
7-Zip v21.02 Alpha今日发布,本周发布的新版本继续完善了对Linux的支持,同时也支持Windows和MacOS。所有的源代码也随二进制程序一并发布。而到目前为止,Linux用户主要使用名叫p7zip的替代品。 ugmbbc 2021-05-07 19:27阅读 (2853)评论 (0)热门压缩软件 7-Zip 终于推出了适用于 Linux 的...
最新Zip压缩文件漏洞,黑客可以触发目录遍历攻击
w3cschools的博客
06-06 4352
  近日,国内某安全公司研究人员透露了一个关键漏洞的详细信息,该漏洞影响了许多生态系统中的数千个项目,黑客可以利用这些漏洞在目标系统上实现代码执行。  黑客是如何通过Zip压缩文件入侵攻击?被称为“ZipSlip”的问题是一个任意的文件覆盖漏洞,在从档案文件中提取文件时触发目录遍历攻击,并影响包括tar,jar,war,cpio,apk,rar和7z在内的大量压缩文件。  用Google,Orac...
用7-Zip.exe如何用命令解压7-Zip
06-07
1. 解压缩一个7-Zip压缩包: ``` 7z.exe x yourfile.7z ``` 其中,yourfile.7z是您要解压缩的压缩包的文件名。该命令将解压缩压缩包并将文件提取到当前目录中。 2. 解压缩一个带密码的7-Zip压缩包: ``` 7z.exe ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值