Описание
7-Zip through 22.01 on Linux allows an integer underflow and code execution via a crafted 7Z archive.
7-Zip through 22.01 on Linux allows an integer underflow and code execution via a crafted 7Z archive.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-31102
- https://ds-security.com/post/integer-overflow-in-7-zip-cve-2023-31102
- https://security.netapp.com/advisory/ntap-20231110-0007
- https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269
- https://www.7-zip.org/download.html
- https://www.zerodayinitiative.com/advisories/ZDI-23-1165
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 1 года назад
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.
CVSS3: 7.8
nvd
больше 1 года назад
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid read operation via a crafted 7Z archive.
CVSS3: 7.8
debian
больше 1 года назад
Ppmd7.c in 7-Zip before 23.00 allows an integer underflow and invalid ...
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
