Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04909

Опубликовано: 09 дек. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции NArchive::NZip::CInArchive::FindCd(bool) архиватора p7zip связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»

Наименование ПО

Debian GNU/Linux
p7zip
ОС Аврора

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
16.02 (p7zip)
до 5.1.4 включительно (ОС Аврора)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для p7zip:
https://sourceforge.net/p/p7zip/bugs/241/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-47069
Для ОС Аврора: https://cve.omp.ru/bb27514

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-47069

CVSS3: 7.8
ubuntu
больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp. NOTE: the Supplier has found that this is not a buffer overflow; at most an out-of-bounds read can occur.

nvd логотип

CVE-2022-47069

CVSS3: 7.8
nvd
больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp. NOTE: the Supplier has found that this is not a buffer overflow; at most an out-of-bounds read can occur.

debian логотип

CVE-2022-47069

CVSS3: 7.8
debian
больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerabi ...

github логотип

GHSA-hjgv-c5xv-9h9v

CVSS3: 7.8
github
больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp.

suse-cvrf логотип

SUSE-SU-2025:3791-1

suse-cvrf
4 месяца назад

Security update for p7zip

EPSS

Процентиль: 11%
0.00038
Низкий

7.8 High

CVSS3

7.2 High

CVSS2