Описание
Уязвимость функции Unpack::LongLZ библиотеки libunrar.a средства разархивирования файлов UnRAR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Вендор
RARLab
ООО «РусБИТех-Астра»
АО «Концерн ВНИИНС»
Наименование ПО
UnRAR
Astra Linux Special Edition
ОС ОН «Стрелец»
Версия ПО
до 5.5.6 включительно (UnRAR)
1.6 «Смоленск» (Astra Linux Special Edition)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.5.7 и позднее
Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0
Для Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 64%
0.00479
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
CVSS3: 9.8
nvd
больше 8 лет назад
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
CVSS3: 9.8
debian
больше 8 лет назад
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack:: ...
CVSS3: 9.8
github
больше 3 лет назад
libunrar.a in UnRAR before 5.5.7 has a buffer overflow in the Unpack::LongLZ function.
EPSS
Процентиль: 64%
0.00479
Низкий
7.5 High
CVSS2