9.3высокая
BDU:2018-01561
Уязвимость метода EXTRACTOR_zip_extract_method() библиотеки GNU Libextractor, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2018-12-25
Описание
Уязвимость метода EXTRACTOR_zip_extract_method() (zip_extractor.c) библиотеки GNU Libextractor связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
GNU Libextractor (до 1.7 включительно)Debian GNU/Linux (до 1.3-2+deb8u1 (jessie))Debian GNU/Linux (до 1.3-2+deb8u3 (jessie (security)))Debian GNU/Linux (до 1.3-4+deb9u2 (stretch (security)))Debian GNU/Linux (до 1:1.8-1 (buster))Debian GNU/Linux (до 1.8-1 (sid))
Способ устранения
Обновление утилиты GNU Libextractor до версии 1.8 или новее
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи