BDU:2018-00032: Уязвимость функции zi_short в (zipinfo.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции zi_short в (zipinfo.c) файлового архиватора Info-ZIP Unzip вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через векторы, связанные с методом сжатия
Вендор АО «НПО РусБИТех», Info-ZIP
Наименование ПО Astra Linux, Info-ZIP Unzip
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • до 6.0 включительно (Info-ZIP Unzip)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.11.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Для Astra Linux:
обновление программного обеспечения до 6.0-8+deb7u6 или более поздней версии

Для Info-ZIP Unzip:
обновление программного обеспечения до версии 6.1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения