Уязвимость метода NCompress::NRar3::CDecoder::Code архиваторов p7zip и 7-Zip связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код через созданный архив RAR
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для p7zip и 7-Zip:
https://blog.0patch.com/2018/02/two-interesting-micropatches-for-7-zip.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-5996
Для Ubuntu:
https://ubuntu.com/security/CVE-2018-5996
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 7.2 — высокая опасность |