NCSC-2022-0269 [1.01] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.