7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. Interaction with this product is required to exploit this vulnerability but attack vectors may vary depending on the implementation.
The specific flaw exists within the handling of symbolic links in ZIP files. Crafted data in a ZIP file can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of a service account. Was ZDI-CAN-26743.
7-Zip contains a directory traversal vulnerability in ZIP file parsing that allows remote code execution through crafted symbolic links. Attackers can exploit this by tricking users into opening malicious ZIP files to execute arbitrary code with service account privileges.
تحتوي هذه الثغرة على عيب في معالجة الروابط الرمزية داخل ملفات ZIP مما يسمح باجتياز الدليل. يمكن للبيانات المصممة خصيصاً في ملف ZIP أن تسبب العملية للانتقال إلى أدلة غير مقصودة. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الكود في سياق حساب الخدمة.
7-Zip يحتوي على ثغرة اجتياز الدليل في معالجة ملفات ZIP التي تسمح بتنفيذ التعليمات البرمجية عن بعد. يمكن للمهاجمين استغلال هذا بخداع المستخدمين لفتح ملفات ZIP ضارة لتنفيذ رمز عشوائي.
Update 7-Zip to the latest patched version immediately. Disable automatic extraction of ZIP files and implement user awareness training to avoid opening suspicious archives. Use application whitelisting to restrict 7-Zip execution and monitor file extraction activities.
قم بتحديث 7-Zip إلى أحدث إصدار معدل فوراً. قم بتعطيل الاستخراج التلقائي لملفات ZIP وتنفيذ تدريب الوعي للمستخدمين لتجنب فتح الأرشيفات المريبة. استخدم قائمة التطبيقات المسموحة لتقييد تنفيذ 7-Zip ومراقبة أنشطة استخراج الملفات.