ГлавнаяБаза уязвимостей БДУ → BDU:2018-01516
4.9средняя

BDU:2018-01516 (CVE-2018-18384)

Уязвимость файла list.c архиватора Info-ZIP UnZip, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-20
Описание

Уязвимость файла list.c архиватора Info-ZIP UnZip вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Info-ZIP Unzip (6.0)Suse Linux Enterprise Server (12.0)Альт 8 СП
Способ устранения

Использование рекомендаций: https://bugzilla.suse.com/show_bug.cgi?id=1110194

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-18384/https://sourceforge.net/p/infozip/bugs/53/https://bugzilla.suse.com/show_bug.cgi?id=1110194https://vuldb.com/?id.125361https://nvd.nist.gov/vuln/detail/CVE-2018-18384https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена