BDU:2018-00031: Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через векторы, связанные с методом сжатия
Вендор АО «НПО РусБИТех», Info-ZIP
Наименование ПО Astra Linux, Info-ZIP Unzip
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • 6.0-16 (Info-ZIP Unzip)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.11.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Для Astra Linux:
Обновление программного обеспечения до 6.0-8+deb7u6 или более поздней версии

Для Info-ZIP Unzip использование рекомендаций:
https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения