Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03965

Опубликовано: 13 июл. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного пакета sevenz архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Apache Software Foundation
АО «Концерн ВНИИНС»
ООО «Ред Софт»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Apache Commons Compress
ОС ОН «Стрелец»
РЕД ОС
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
от 1.6 до 1.20 включительно (Apache Commons Compress)
1.0 (ОС ОН «Стрелец»)
7.3 (РЕД ОС)
до 2.5 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
ООО «Ред Софт» РЕД ОС 7.3
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Commons Compress:
https://commons.apache.org/proper/commons-compress/security-reports.html
Для Red Hat:
https://access.redhat.com/security/cve/cve-2021-35516
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021
Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00311
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240806-01

CVSS3: 7.5
redos
11 месяцев назад

Множественные уязвимости apache-commons-compress

ubuntu логотип

CVE-2021-35516

CVSS3: 7.5
ubuntu
почти 4 года назад

When reading a specially crafted 7Z archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' sevenz package.

redhat логотип

CVE-2021-35516

CVSS3: 7.5
redhat
почти 4 года назад

When reading a specially crafted 7Z archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' sevenz package.

nvd логотип

CVE-2021-35516

CVSS3: 7.5
nvd
почти 4 года назад

When reading a specially crafted 7Z archive, Compress can be made to allocate large amounts of memory that finally leads to an out of memory error even for very small inputs. This could be used to mount a denial of service attack against services that use Compress' sevenz package.

debian логотип

CVE-2021-35516

CVSS3: 7.5
debian
почти 4 года назад

When reading a specially crafted 7Z archive, Compress can be made to a ...

EPSS

Процентиль: 54%
0.00311
Низкий

7.5 High

CVSS3

7.8 High

CVSS2