[信息安全] CVE-2022-29072: 7-zip 代码执行漏洞(?) + 权限提升

发现者描述: 可以一步到位提升至 system 权限, 但现在 7-zip 似乎和发现者出现了交流障碍:

发现者的 github: //github.com/kagancapar/CVE-2022-29072 由于不是英语, 看不懂…

7-zip issue 讨论: ://sourceforge.net/p/sevenzip/bugs/2337/


现在似乎是在和 Windows 的 hh.exe 与 7-zip 之间分锅. 我个人感觉 hh.exe 算主要问题, 不过 7-zip 也确实不建议继续使用 chm 作为帮助查看器了.


缓解方式:

删除 7-zip 安装目录下的 chm 帮助文档