Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки архивирования Zziplib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для zziplib:
https://github.com/gdraheim/zziplib/issues/69
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2377?lang=ru
Для ОС Astra Linux:
обновить пакет zziplib до 0.13.72+dfsg.1-1.1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
| Балл | 4.9 — средняя опасность |