Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wgw3-5w65-2g45

Опубликовано: 03 июл. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.4

Описание

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

Ссылки

EPSS

Процентиль: 23%
0.00074
Низкий

8.4 High

CVSS3

CVE ID

CVE-2023-52168

Дефекты

CWE-122

Связанные уязвимости

ubuntu логотип

CVE-2023-52168

CVSS3: 8.4
ubuntu
больше 1 года назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

nvd логотип

CVE-2023-52168

CVSS3: 8.4
nvd
больше 1 года назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

debian логотип

CVE-2023-52168

CVSS3: 8.4
debian
больше 1 года назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) conta ...

fstec логотип

BDU:2024-04975

CVSS3: 9
fstec
больше 1 года назад

Уязвимость обработчика NTFS в файле NtfsHandler.cpp архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2024:2625-1

suse-cvrf
больше 1 года назад

Security update for p7zip

EPSS

Процентиль: 23%
0.00074
Низкий

8.4 High

CVSS3

CVE ID

CVE-2023-52168

Дефекты

CWE-122