Уязвимость функции CFileNameAttr::Parse() файла NtfsHandler.cpp архиватора 7-Zip связана с выходом операции за границы буфера в памяти в результате некорректной обработки массива двухбайтовых элементов в файловой системе NTFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для 7-Zip:
https://www.7-zip.org/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для АЛЬТ СП 10 (репозиторий c10f1):
Установка обновления из публичного репозитория программного средства.
Для Альт 8 СП (репозиторий c9f2):
Установка обновления из публичного репозитория программного средства.
Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 8.5 — высокая опасность |