ГлавнаяБаза уязвимостей БДУ → BDU:2024-11604
8.5высокая

BDU:2024-11604 (CVE-2023-52169)

Уязвимость функции CFileNameAttr::Parse() файла NtfsHandler.cpp архиватора 7-Zip, позволяющая нарушителю загружать произвольные файлы и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-30
Описание

Уязвимость функции CFileNameAttr::Parse() файла NtfsHandler.cpp архиватора 7-Zip связана с выходом операции за границы буфера в памяти в результате некорректной обработки массива двухбайтовых элементов в файловой системе NTFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 107-Zip (до 24.01)
Способ устранения

Использование рекомендаций:
Для 7-Zip:
https://www.7-zip.org/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для АЛЬТ СП 10 (репозиторий c10f1):
Установка обновления из публичного репозитория программного средства.

Для Альт 8 СП (репозиторий c9f2):
Установка обновления из публичного репозитория программного средства.

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/07/03/10https://dfir.ru/2024/06/19/vulnerabilities-in-7-zip-and-ntfs3/https://sourceforge.net/p/sevenzip/bugs/2402/https://www.openwall.com/lists/oss-security/2024/07/03/10https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-7zip-cve-2023-52169-cve-2023-52168/https://cve.basealt.ru/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена