ГлавнаяБаза уязвимостей БДУ → BDU:2017-00282
10критическая

BDU:2017-00282

Уязвимость библиотеки unarj, обеспечивающей архивацию данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-02-13
Описание

Уязвимость библиотеки unarj, обеспечивающей архивацию данных, вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием arj-архива, содержащего файлы со слишком длинными именами

Затрагиваемое ПО и версии
USG6330 (V100R001C30SPC600)unarj (до 2.63a-r2)
Способ устранения

Использование рекомендаций:
Обновление библиотеки до версии 2.63a-r2 и выше

Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lwn.net/Articles/121827/http://www.debian.org/security/2005/dsa-652http://www.gentoo.org/security/en/glsa/glsa-200411-29.xmlhttp://www.redhat.com/support/errata/RHSA-2005-007.htmlhttp://www.securityfocus.com/bid/11665http://xforce.iss.net/xforce/xfdb/18044
Проверьте безопасность своего сайта и почты → Полная проверка домена