Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| 7zip | fixed | 25.00+dfsg-1 | package | |
| 7zip | fixed | 25.01+dfsg-1~deb13u1 | trixie | package |
| 7zip | no-dsa | bookworm | package | |
| p7zip | fixed | 16.02+transitional.1 | package | |
| p7zip | no-dsa | bookworm | package | |
| p7zip | postponed | bullseye | package |
Примечания
Since p7zip/16.02+transitional.1 src:p7zip is only a empty source package
depending on 7zip. Mark this version as fixed version.
https://github.com/ip7z/7zip/releases/tag/25.00
https://www.zerodayinitiative.com/advisories/ZDI-25-950/
Связанные уязвимости
CVSS3: 7
fstec
3 месяца назад
Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю выполнить произвольный код