BDU:2024-11604

Павлов Игорь, АО «ИВК», ООО «Ред Софт» Альт 8 СП, 7-Zip, АЛЬТ СП 10, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-18

Официальное описание

Уязвимость функции CFileNameAttr::Parse() файла NtfsHandler.cpp архиватора 7-Zip связана с выходом операции за границы буфера в памяти в результате некорректной обработки массива двухбайтовых элементов в файловой системе NTFS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы и получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для 7-Zip: https://www.7-zip.org/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для АЛЬТ СП 10 (репозиторий c10f1): Установка обновления из публичного репозитория программного средства.

Для Альт 8 СП (репозиторий c9f2): Установка обновления из публичного репозитория программного средства.

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей