Описание
Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю обойти ограничения безопасности
Вендор
Павлов Игорь
Наименование ПО
7-Zip
Версия ПО
до 25.01 (7-Zip)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/ip7z/7zip/compare/25.00...25.01
https://github.com/ip7z/7zip/releases/tag/25.01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00018
Низкий
3.6 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.6
ubuntu
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
nvd
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
debian
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links duri ...
CVSS3: 2.7
github
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
EPSS
Процентиль: 3%
0.00018
Низкий
3.6 Low
CVSS3
2.1 Low
CVSS2