铱迅信息-安全研究-7-Zip for Windows 安全漏洞

7-Zip for Windows 安全漏洞

+ 查看更多

发布日期：2018-04-17 09:00:00

漏洞信息详情

CNNVD编号：CNNVD-201804-721

CVE编号： CVE-2018-10172

发布时间： 2018-04-17

更新时间： 2019-10-23

危害等级：高危

漏洞类型： 权限许可和访问控制问题

威胁类型：本地

厂商：7-zip

漏洞简介

7-Zip for Windows是一套基于Windows平台的免费的、开源的压缩/解压缩软件。

基于Windows平台的7-Zip 18.01及之前版本中存在安全漏洞，该漏洞源于程序通过调用‘LsaAddAccountRights’函数实现‘较大内存页面’选项，来向用户账户添加SeLockMemoryPrivilege权限。攻击者可通过使用SeLockMemoryPrivilege权限利用该漏洞绕过访问限制。

建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://www.7-zip.org/

参考网址

来源:MISC
链接:https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240

Microsoft Windows Remote Assistance 信息泄露漏洞

发布日期：2018-03-15 09:00:00
Microsoft Windows Installer 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
IBM Notes for Windows System Diagnostics service 安全漏洞

发布日期：2018-03-19 09:00:00
Acrolinx Server for Windows 路径遍历漏洞

发布日期：2018-03-26 09:00:00
Windows Master 安全漏洞

发布日期：2018-03-28 09:00:00

7-Zip for Windows 安全漏洞 + 查看更多

7-Zip for Windows 安全漏洞

+ 查看更多