CVE-2022-47112

Опубликовано: 19 апр. 2025

Источник: nvd

CVSS3: 2.5

CVSS3: 3.3

EPSS Низкий

Описание

7-Zip 22.01 does not report an error for certain invalid xz files, involving stream flags and reserved bits. Some later versions are unaffected.

Ссылки

https://github.com/boofish/semantic-bugs/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:7-zip:7-zip:22.01:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

2.5 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-754

Связанные уязвимости

CVE-2022-47112

CVSS3: 2.5

ubuntu

10 месяцев назад

7-Zip 22.01 does not report an error for certain invalid xz files, involving stream flags and reserved bits. Some later versions are unaffected.

CVE-2022-47112

CVSS3: 2.5

debian

10 месяцев назад

7-Zip 22.01 does not report an error for certain invalid xz files, inv ...

GHSA-8j5h-cxpp-7g62

CVSS3: 2.5

github

10 месяцев назад

7-Zip through 24.09 does not report an error for certain invalid xz files, involving stream flags and reserved bits.

BDU:2025-05150

CVSS3: 2.5

fstec

10 месяцев назад

Уязвимость архиватора 7-Zip, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 8%

0.0003

Низкий

2.5 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-754