CVE-2023-52168

Опубликовано: 03 июл. 2024

Источник: debian

EPSS Низкий

Описание

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
7zip	fixed	24.05+dfsg-1		package
7zip	fixed	22.01+dfsg-8+deb12u1	bookworm	package
p7zip	fixed	16.02+transitional.1		package
p7zip	no-dsa		bookworm	package
p7zip	postponed		bullseye	package

Примечания

https://sourceforge.net/p/sevenzip/bugs/2402/
https://dfir.ru/2024/06/19/vulnerabilities-in-7-zip-and-ntfs3/
https://www.openwall.com/lists/oss-security/2024/07/03/10
Since p7zip/16.02+transitional.1 src:p7zip is only a empty source package
depending on 7zip. Mark this version as fixed version.

EPSS

Процентиль: 18%

0.00057

Низкий

Связанные уязвимости

CVE-2023-52168

CVSS3: 8.4

ubuntu

12 месяцев назад

CVE-2023-52168

CVSS3: 8.4

nvd

12 месяцев назад

GHSA-wgw3-5w65-2g45

CVSS3: 8.4

github

12 месяцев назад

BDU:2024-04975

CVSS3: 9

fstec

12 месяцев назад

Уязвимость обработчика NTFS в файле NtfsHandler.cpp архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2024:2625-1

suse-cvrf

11 месяцев назад

Security update for p7zip

EPSS

Процентиль: 18%

0.00057

Низкий