Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-25018

Опубликовано: 01 июл. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rarlab:unrar:*:*:*:*:*:*:*:*
Версия от 5.6.1.7 (включая) до 5.7.4 (включая)
cpe:2.3:a:rarlab:unrar:6.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.0041
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2018-25018

CVSS3: 7.8
ubuntu
больше 4 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

debian логотип

CVE-2018-25018

CVSS3: 7.8
debian
больше 4 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write durin ...

github логотип

GHSA-64hf-v92v-mrg5

github
больше 3 лет назад

UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.

fstec логотип

BDU:2022-01765

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции QuickOpen::ReadRaw средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.0041
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787