Описание
7-Zip is a file archiver with a high compression ratio. Zeroes written outside heap buffer in RAR5 handler may lead to memory corruption and denial of service in versions of 7-Zip prior to 25.0.0. Version 25.0.0 contains a fix for the issue.
Ссылки
- ExploitThird Party Advisory
- ExploitMailing List
Уязвимые конфигурации
Конфигурация 1Версия до 25.00 (исключая)
cpe:2.3:a:7-zip:7-zip:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
7.5 High
CVSS3
Дефекты
CWE-122
Связанные уязвимости
CVSS3: 7.5
ubuntu
6 месяцев назад
7-Zip is a file archiver with a high compression ratio. Zeroes written outside heap buffer in RAR5 handler may lead to memory corruption and denial of service in versions of 7-Zip prior to 25.0.0. Version 25.0.0 contains a fix for the issue.
CVSS3: 7.5
debian
6 месяцев назад
7-Zip is a file archiver with a high compression ratio. Zeroes written ...
CVSS3: 6.2
fstec
9 месяцев назад
Уязвимость метода NCompress::NRar5::CDecoder декодера RAR5 архиватора 7-Zip, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 32%
0.00124
Низкий
7.5 High
CVSS3
Дефекты
CWE-122