Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-20006

Опубликовано: 01 июл. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rarlab:unrar:5.6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:rarlab:unrar:5.6.1.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%
0.0036
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2017-20006

CVSS3: 7.8
ubuntu
больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

debian логотип

CVE-2017-20006

CVSS3: 7.8
debian
больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack:: ...

github логотип

GHSA-pwpf-mf84-2wmh

github
больше 3 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

fstec логотип

BDU:2022-02058

CVSS3: 8.8
fstec
около 8 лет назад

Уязвимость функции Unpack::CopyString средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

SUSE-SU-2021:2834-1

suse-cvrf
больше 4 лет назад

Security update for unrar

EPSS

Процентиль: 58%
0.0036
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787