BDU:2024-04975

Опубликовано: 03 июл. 2024

Источник: fstec

CVSS3: 9

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость обработчика NTFS в файле NtfsHandler.cpp архиватора 7-Zip связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «ИВК»

Павлов Игорь

Наименование ПО

РЕД ОС

Astra Linux Special Edition

Альт 8 СП

АЛЬТ СП 10

7-Zip

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

- (Альт 8 СП)

- (АЛЬТ СП 10)

до 24.01 (7-Zip)

1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «ИВК» Альт 8 СП -

АО «ИВК» АЛЬТ СП 10 -

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;

- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;

- использование антивирусного программного обеспечения для проверки загружаемых файлов.

Использование рекомендаций производителя:

Для 7-Zip:

https://www.7-zip.org/

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для АЛЬТ СП 10 (репозиторий c10f1):

Установка обновления из публичного репозитория программного средства.

Для Альт 8 СП (репозиторий c9f2):

Установка обновления из публичного репозитория программного средства.

Для ОС Astra Linux:

обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:

обновить пакет p7zip до 16.02+dfsg-6astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:

обновить пакет p7zip до 16.02+dfsg-6astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00057

Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ROS-20240711-03

CVSS3: 8.2

redos

12 месяцев назад

Множественные уязвимости 7zip

CVE-2023-52168

CVSS3: 8.4

ubuntu

12 месяцев назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

CVE-2023-52168

CVSS3: 8.4

nvd

12 месяцев назад

CVE-2023-52168

CVSS3: 8.4

debian

12 месяцев назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) conta ...

GHSA-wgw3-5w65-2g45

CVSS3: 8.4

github

12 месяцев назад

EPSS

Процентиль: 18%

0.00057

Низкий

9 Critical

CVSS3

7.6 High

CVSS2