CVE-2024-33899

Опубликовано: 29 апр. 2024

Источник: debian

Описание

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
rar	fixed	2:7.00-1		package
rar	fixed	2:7.01-1~deb12u1	bookworm	package
rar	no-dsa		bullseye	package
unrar-nonfree	fixed	1:7.0.3-1		package
unrar-nonfree	ignored		bookworm	package
unrar-nonfree	no-dsa		bullseye	package

Примечания

https://sdushantha.medium.com/ansi-escape-injection-vulnerability-in-winrar-a2cbfac4b983

Связанные уязвимости

CVE-2024-33899

CVSS3: 7.1

ubuntu

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

CVE-2024-33899

CVSS3: 7.1

nvd

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

SUSE-SU-2024:1975-1

suse-cvrf

больше 1 года назад

Security update for unrar

GHSA-7m59-rfr2-gh4p

CVSS3: 7.1

github

больше 1 года назад

RARLAB WinRAR before 7.00, on Linux and UNIX platforms, allows attackers to spoof the screen output, or cause a denial of service, via ANSI escape sequences.

BDU:2024-03525

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR, позволяющая нарушителю вызвать отказ в обслуживании или подменять вывод на экран