Уязвимость функции zzip_mem_disk_new библиотеки архивирования ZZIPlib связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного zip-файла
Использование рекомендаций:
Для ZZIPlib:
https://github.com/gdraheim/zziplib/issues/40
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-7727
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-7727/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zziplib до версии 0.13.72+dfsg.1-1osnova0
| Балл | 7.1 — высокая опасность |