Описание
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| 7zip | fixed | 23.01+dfsg-1 | package | |
| 7zip | no-dsa | bookworm | package |
Примечания
https://www.zerodayinitiative.com/advisories/ZDI-23-1165/
https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
EPSS
Процентиль: 97%
0.35539
Средний
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 1 года назад
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.
CVSS3: 7.8
nvd
больше 1 года назад
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.
CVSS3: 7.8
github
больше 1 года назад
7-Zip through 22.01 on Linux allows an integer underflow and code execution via a crafted 7Z archive.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.35539
Средний