ГлавнаяБаза уязвимостей БДУ → BDU:2018-00022
6.8высокая

BDU:2018-00022 (CVE-2016-2335)

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-01-12
Описание

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного UDF-файла

Затрагиваемое ПО и версии
openSUSE (13.2)Astra Linux Special Edition (1.5 «Смоленск»)p7zip (до 16.02-r1)Debian GNU/Linux (8)
Способ устранения

Для p7zip:
обновление программного обеспечения до 16.02-r1 или более поздней версии

Для openSUSE использование рекомендаций:
http://lists.opensuse.org/opensuse-updates/2016-06/msg00004.html

Для Debian GNU/Linux использование рекомендаций:
http://www.debian.org/security/2016/dsa-3599

Для Astra Linux:
Обновление программного обеспечения до 9.20.1~dfsg.1-4.1+deb8u2 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-2335https://security-tracker.debian.org/tracker/CVE-2016-2335http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.htmlhttp://lists.opensuse.org/opensuse-updates/2016-06/msg00004.htmlhttp://lists.opensuse.org/opensuse-updates/2016-06/msg00098.htmlhttp://lists.opensuse.org/opensuse-updates/2016-07/msg00069.htmlhttp://www.debian.org/security/2016/dsa-3599http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html
Проверьте безопасность своего сайта и почты → Полная проверка домена