Уязвимость компонента lrzip.c:initialise_control программного средства Irzip вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Обновление программного средства Irzip до более новой версии.
Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5145
Для ОСОН Основа:
Обновление программного обеспечения lrzip до версии 0.631+git180528-1+deb10u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |