ГлавнаяБаза уязвимостей БДУ → BDU:2025-04908
7.2высокая

BDU:2025-04908 (CVE-2018-5996)

Уязвимость метода NCompress::NRar3::CDecoder::Code архиваторов p7zip и 7-Zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-04-24
Описание

Уязвимость метода NCompress::NRar3::CDecoder::Code архиваторов p7zip и 7-Zip связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код через созданный архив RAR

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)7-Zip (до 18.0)p7zip (до 18.0)ОС Аврора (до 5.1.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для p7zip и 7-Zip:
https://blog.0patch.com/2018/02/two-interesting-micropatches-for-7-zip.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-5996

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-5996

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2018-5996https://vulners.com/cve/CVE-2018-5996https://ubuntu.com/security/CVE-2018-5996https://blog.0patch.com/2018/02/two-interesting-micropatches-for-7-zip.htmlhttps://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/https://cve.omp.ru/bb27514
Проверьте безопасность своего сайта и почты → Полная проверка домена