Уязвимость функции zzip_mem_entry_new() (zzip/memdisk.c) библиотеки архивирования ZZIPlib связана с выходом операции за допустимые границы буффера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/gdraheim/zziplib/issues/12
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-6381
Для Астра Линукс:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-6381/
Для Ubuntu:
https://usn.ubuntu.com/3699-1/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zziplib до версии 0.13.72+dfsg.1-1osnova0
| Балл | 7.1 — высокая опасность |