Уязвимость DoS атаки и выполнения произвольного кода через поле PartitionRef в файлах UDF в 7zip и p7zip
Описание
Метод CInArchive::ReadFileItem в файле Archive/Udf/UdfIn.cpp библиотек 7zip и p7zip позволяет злоумышленникам осуществить DoS атаку (чтение за границами буфера) или выполнить произвольный код. Это становится возможным благодаря некорректной обработке поля PartitionRef в Long Allocation Descriptor UDF файла.
Затронутые версии ПО
- 7zip версии 9.20 и 15.05 beta
- p7zip (конкретные версии не указаны)
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9.20 and 15.05 beta and p7zip allows remote attackers to cause a denial of service (out-of-bounds read) or execute arbitrary code via the PartitionRef field in the Long Allocation Descriptor in a UDF file.
The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9 ...
The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9.20 and 15.05 beta and p7zip allows remote attackers to cause a denial of service (out-of-bounds read) or execute arbitrary code via the PartitionRef field in the Long Allocation Descriptor in a UDF file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2