Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-25018

Опубликовано: 01 июл. 2021
Источник: debian
EPSS Низкий

Описание

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
unrar-nonfreefixed1:5.6.6-1package
unrar-nonfreeno-dsastretchpackage

Примечания

  • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9845

  • https://github.com/google/oss-fuzz-vulns/blob/main/vulns/unrar/OSV-2018-204.yaml

EPSS

Процентиль: 61%
0.0041
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-25018

CVSS3: 7.8
ubuntu
больше 4 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

nvd логотип

CVE-2018-25018

CVSS3: 7.8
nvd
больше 4 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

github логотип

GHSA-64hf-v92v-mrg5

github
больше 3 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

fstec логотип

BDU:2022-01765

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции QuickOpen::ReadRaw средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.0041
Низкий