知名開放原始碼壓縮 / 解壓縮軟體 7-Zip 被漏洞研究員 Kağan Çapar 發現存在權限提升與命令執行漏洞,該漏洞影響目前 21.07 及之前的版本。
7-Zip 表示漏洞是由 Windows 上的 hh.exe (用於開啟 chm 檔) 引起的,但據 Kağan Çapar 觀察,漏洞是因為 7zFM.exe 的 heap overflow 問題加上 hh.exe 的命令執行造成,他也提供兩個暫時解決方案,一個是刪除 7-zip.chm,另一個是讓所有使用者的 7-Zip 程式只有讀取跟執行的權限。