CVE-2017-14122

Опубликовано: 03 сент. 2017

Источник: debian

Описание

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
unrar-free	fixed	1:0.0.1+cvs20140707-4		package

Примечания

https://www.openwall.com/lists/oss-security/2017/08/20/1
Crash in CLI tool, no security impact

Связанные уязвимости

CVE-2017-14122

CVSS3: 9.1

ubuntu

больше 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

CVE-2017-14122

CVSS3: 9.1

nvd

больше 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

GHSA-g69v-8jxx-gwpg

CVSS3: 9.1

github

больше 3 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a stack-based buffer over-read in unrarlib.c, related to ExtrFile and stricomp.

BDU:2017-02411

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar unrar-free или unrar-gpl средства разархивирования файлов UnRAR, позволяющая нарушителю обойти каталог и вызвать отказ в обслуживании