Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-31102

Опубликовано: 03 нояб. 2023
Источник: debian
EPSS Средний

Описание

Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
7zipfixed23.01+dfsg-1package
7zipno-dsabookwormpackage
p7zipfixed16.02+transitional.1package

Примечания

  • https://www.zerodayinitiative.com/advisories/ZDI-23-1165/

  • https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/

  • https://ds-security.com/post/integer-overflow-in-7-zip-cve-2023-31102/

  • Since p7zip/16.02+transitional.1 src:p7zip is only a empty source package

  • depending on 7zip. Mark this version as fixed version.

EPSS

Процентиль: 97%
0.38378
Средний

Связанные уязвимости

ubuntu логотип

CVE-2023-31102

CVSS3: 7.8
ubuntu
больше 2 лет назад

Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.

nvd логотип

CVE-2023-31102

CVSS3: 7.8
nvd
больше 2 лет назад

Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.

github логотип

GHSA-4cc6-f2xj-w7jx

CVSS3: 7.8
github
больше 2 лет назад

7-Zip through 22.01 on Linux allows an integer underflow and code execution via a crafted 7Z archive.

fstec логотип

BDU:2023-04942

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240404-13

CVSS3: 8.8
redos
почти 2 года назад

Уязвимость p7zip

EPSS

Процентиль: 97%
0.38378
Средний