ГлавнаяБаза уязвимостей БДУ → BDU:2024-03525
8.5высокая

BDU:2024-03525

Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR, позволяющая нарушителю вызвать отказ в обслуживании или подменять вывод на экран
Опубликовано: 2024-05-06
Описание

Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или подменять вывод на экран

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)WinRAR (до 7.01 beta 1)Astra Linux Special Edition (1.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для предотвращения возможных попыток внедрения вредоносного ПО.

Использование рекомендаций производителя:
https://www.rarlab.com/rarnew.htm

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет unrar-nonfree до 1:6.2.6-1+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u5~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.rarlab.com/rarnew.htmhttps://vuldb.com/ru/?id.262285http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена