BDU:2018-00022

Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Debian GNU/Linux, Astra Linux Special Edition, p7zip, openSUSE

НЕ ОЦЕНЕНО

Дата обнаружения

2016-05-10

Официальное описание

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного UDF-файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для p7zip: обновление программного обеспечения до 16.02-r1 или более поздней версии

Для openSUSE использование рекомендаций: http://lists.opensuse.org/opensuse-updates/2016-06/msg00004.html

Для Debian GNU/Linux использование рекомендаций: http://www.debian.org/security/2016/dsa-3599

Для Astra Linux: Обновление программного обеспечения до 9.20.1~dfsg.1-4.1+deb8u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей