CVE-2022-29072漏洞的产生，是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题，该问题导致攻击者可以利用此漏洞对用户进行提权操作，该漏洞利用难度低，影响范围广。

通过在7zFM.exe进程下运行一个子进程，该漏洞可以提升攻击者的权限，让他们在目标系统上运行命令。恰帕尔将此归咎于7z.dll文件的错误配置和堆溢出。

Windows的HTML帮助文件也可能负有一定的责任，因为其他程序可以通过它允许执行命令。Çapar 提到了一个类似的漏洞，该漏洞通过 Windows HTML 帮助文件和 WinRAR 起作用。

修复方式

目前官方暂未发布此漏洞的安全更新，但研究人员已经发布了此漏洞的两种缓解措施：

1.删除安装文件中的7-zip.chm文件即可。

2.只赋予读取和运行权限(适用于所有用户)。