NCSC-2022-0269 [1.02] [M/H] Kwetsbaarheid gevonden in 7zip voor Windows

De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als “disputed”. Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.