Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03340

Опубликовано: 09 фев. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость файлового архиватора Info-ZIP Unzip связана с переполнением буфера на основе кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.
Info-ZIP
АО «ИВК»

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
UnZip
Astra Linux Special Edition для «Эльбрус»
Альт 8 СП

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
15.0 (OpenSUSE Leap)
10 (Debian GNU/Linux)
до 6.00 включительно (UnZip)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для unzip:
Обновление программного обеспечения до 6.0-21+deb9u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета unzip) до 6.0-21+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000035/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.45308
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1000035

CVSS3: 7.8
ubuntu
больше 7 лет назад

A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 in the processing of password-protected archives that allows an attacker to perform a denial of service or to possibly achieve code execution.

redhat логотип

CVE-2018-1000035

CVSS3: 7
redhat
больше 7 лет назад

A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 in the processing of password-protected archives that allows an attacker to perform a denial of service or to possibly achieve code execution.

nvd логотип

CVE-2018-1000035

CVSS3: 7.8
nvd
больше 7 лет назад

A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 in the processing of password-protected archives that allows an attacker to perform a denial of service or to possibly achieve code execution.

msrc логотип

CVE-2018-1000035

CVSS3: 7.8
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2018-1000035

CVSS3: 7.8
debian
больше 7 лет назад

A heap-based buffer overflow exists in Info-Zip UnZip version <= 6.00 ...

EPSS

Процентиль: 97%
0.45308
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2