Уязвимость программного обеспечения для сжатия файлов zip связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для Zip:
http://seclists.org/fulldisclosure/2018/Jul/24
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-13410
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения zip до версии 3.0+repack-11.osnova2u1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2472
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 7.5 — критическая опасность |