Уязвимость обработки исключений в методе "NCompress::NRar3::CDecoder::Code" в 7-Zip при работе с PPMd кодом
Описание
Недостаточная обработка исключений в методе NCompress::NRar3::CDecoder::Code в 7-Zip может привести к множественным повреждениям памяти в коде PPMd. Это позволяет злоумышленникам вызвать DoS атаку (сегментационное нарушение) или выполнить произвольный код через специально подготовленный RAR-архив.
Затронутые версии ПО
- 7-Zip до версии 18.00
- p7zip
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
- DoS атака
Ссылки
- ExploitTechnical DescriptionThird Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Insufficient exception handling in the method NCompress::NRar3::CDecoder::Code of 7-Zip before 18.00 and p7zip can lead to multiple memory corruptions within the PPMd code, allows remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
Insufficient exception handling in the method NCompress::NRar3::CDecoder::Code of 7-Zip before 18.00 and p7zip can lead to multiple memory corruptions within the PPMd code, allows remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
Insufficient exception handling in the method NCompress::NRar3::CDecod ...
Insufficient exception handling in the method NCompress::NRar3::CDecoder::Code of 7-Zip before 18.00 and p7zip can lead to multiple memory corruptions within the PPMd code, allows remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2