Уязвимость переполнения буфера на основе кучи в методе NCompress::NShrink::CDecoder::CodeReal в 7-Zip и p7zip, способная приводить к DoS атакам или выполнению произвольного кода
Описание
В методе NCompress::NShrink::CDecoder::CodeReal в 7-Zip до версии 18.00 и p7zip обнаружена уязвимость переполнения буфера на основе кучи. Злоумышленник способен вызвать DoS атаку (аварийное завершение работы программы) или потенциально выполнить произвольный код, используя специально подготовленный ZIP-архив.
Затронутые версии ПО
- 7-Zip до версии 18.00
- p7zip
Тип уязвимости
- Переполнение буфера на основе кучи (heap-based buffer overflow)
- DoS атака (out-of-bounds write)
- Выполнение произвольного кода
Ссылки
- ExploitTechnical DescriptionThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeReal method in 7-Zip before 18.00 and p7zip allows remote attackers to cause a denial of service (out-of-bounds write) or potentially execute arbitrary code via a crafted ZIP archive.
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeReal method in 7-Zip before 18.00 and p7zip allows remote attackers to cause a denial of service (out-of-bounds write) or potentially execute arbitrary code via a crafted ZIP archive.
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeRe ...
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeReal method in 7-Zip before 18.00 and p7zip allows remote attackers to cause a denial of service (out-of-bounds write) or potentially execute arbitrary code via a crafted ZIP archive.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2