ГлавнаяБаза уязвимостей БДУ → BDU:2017-02010
7.5высокая

BDU:2017-02010

Уязвимость функции Unpack::Unpack20 библиотеки libunrar.a средства разархивирования файлов UnRAR, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2017-09-08
Описание

Уязвимость функции Unpack::Unpack20 библиотеки libunrar.a средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти (чтение за границами памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
UnRAR (до 5.5.6 включительно)Astra Linux Special Edition (1.6 «Смоленск»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление программного обеспечения до версии 5.5.7 и позднее

Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0

Для Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2017/q3/290https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена