ГлавнаяБаза уязвимостей БДУ → BDU:2017-02104
10критическая

BDU:2017-02104

Уязвимость компонента памяти VMSF_DELTA средства разархивирования файлов UnRAR, средства антивирусной защиты Sophos Anti-Virus, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-22
Описание

Уязвимость компонента памяти VMSF_DELTA средства разархивирования файлов UnRAR, средства антивирусной защиты Sophos Anti-Virus вызвана целочисленным переполнением (выход за допустимые числовые пределы переменной Mem[DestPos] из-за отрицательного значения аргумента DestPos при суммировании переменных DataSize и CurChannel). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)

Затрагиваемое ПО и версии
UnRAR (до 5.5.5)Sophos Anti-Virus (до 3.37.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций: https://community.sophos.com/kb/en-us/118424#six
https://lock.cmpxchg8b.com/sophailv2.pdf

Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://securitytracker.com/id?1027725http://telussecuritylabs.com/threats/show/TSL20121207-01https://bugs.chromium.org/p/project-zero/issues/detail?id=1286https://community.sophos.com/kb/en-us/118424#sixhttps://lock.cmpxchg8b.com/sophailv2.pdfhttps://nakedsecurity.sophos.com/2012/11/05/tavis-ormandy-sophos/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена