ГлавнаяБаза уязвимостей БДУ → BDU:2018-00773
7.2высокая

BDU:2018-00773

Уязвимость функции LsaAddAccountRights файлового архиватора 7-Zip, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2018-06-07
Описание

Уязвимость функции LsaAddAccountRights файлового архиватора 7-Zip связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа с использованием привилегии SeLockMemoryPrivilege

Затрагиваемое ПО и версии
7-Zip (до 18.01 включительно)
Способ устранения

Использование рекомендаций:
https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240
Проверьте безопасность своего сайта и почты → Полная проверка домена