Уязвимость использования неинициализированной памяти в декодере RAR в 7-Zip, способная привести к DoS атаке или выполнению произвольного кода
Описание
Некорректная инициализация объектов декодера RAR в утилите 7-Zip может привести к использованию неинициализированной памяти. Это позволяет злоумышленникам вызвать DoS атаку (ошибку сегментации) или выполнить произвольный код с помощью специально сформированного архива RAR.
Затронутые версии ПО
- 7-Zip версии 18.03 и ранее
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Issue Tracking
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Issue Tracking
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 and before can lead to usage of uninitialized memory, allowing remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 and before can lead to usage of uninitialized memory, allowing remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 a ...
Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 and before can lead to usage of uninitialized memory, allowing remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2