GHSA-pwpf-mf84-2wmh

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

Ссылки

EPSS

Процентиль: 58%

0.0036

Низкий

CVE ID

CVE-2017-20006

Дефекты

CWE-787

Связанные уязвимости

CVE-2017-20006

CVSS3: 7.8

ubuntu

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

CVE-2017-20006

CVSS3: 7.8

nvd

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

CVE-2017-20006

CVSS3: 7.8

debian

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack:: ...

BDU:2022-02058

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость функции Unpack::CopyString средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

SUSE-SU-2021:2834-1

suse-cvrf

больше 4 лет назад

Security update for unrar

EPSS

Процентиль: 58%

0.0036

Низкий

CVE ID

CVE-2017-20006

Дефекты

CWE-787