CVE-2017-20006

Опубликовано: 01 июл. 2021

Источник: debian

Описание

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
unrar-nonfree	fixed	1:5.6.6-1		package
unrar-nonfree	no-dsa		stretch	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=4373
https://github.com/aawc/unrar/commit/0ff832d31470471803b175cfff4e40c1b08ee779
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/unrar/OSV-2017-104.yaml

Связанные уязвимости

CVE-2017-20006

CVSS3: 7.8

ubuntu

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

CVE-2017-20006

CVSS3: 7.8

nvd

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

GHSA-pwpf-mf84-2wmh

github

больше 3 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

BDU:2022-02058

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость функции Unpack::CopyString средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

SUSE-SU-2021:2834-1

suse-cvrf

больше 4 лет назад

Security update for unrar