Уязвимость функции Unpack::Unpack20 библиотеки libunrar.a средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти (чтение за границами памяти). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Обновление программного обеспечения до версии 5.5.7 и позднее
Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0
Для Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 7.5 — высокая опасность |