ГлавнаяБаза уязвимостей БДУ → BDU:2022-02366
7.2высокая

BDU:2022-02366 (CVE-2022-29072)

Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-18
Описание

Уязвимость библиотеки 7z.dll файлового архиватора 7-Zip связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
7-Zip (до 21.07 включительно)
Способ устранения

Компенсирующие меры:
- удалить файл 7-zip.chm;
- использование антивирусных средств для контроля файлов;
- использование файлов, полученных из доверенных источников;
- установить программе 7-zip права только на чтение и запуск (для всех пользователей).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/kagancapar/CVE-2022-29072https://news.sophos.com/en-us/2025/10/10/whatsapp-worm-targets-brazilian-banking-customers/
Проверьте безопасность своего сайта и почты → Полная проверка домена