Описание
Уязвимость p7zip
Наименование уязвимого пакета
p7zip
Пакет обновления
p7zip-0:17.05-3.el7.3.x86_64
Версия уязвимого пакета младше
17.05-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета p7zip или Установить обновление для пакета(ов) p7zip
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.04.2024
CVE-2023-31102
Идентификатор БДУ ФСТЭК России:
BDU:2023-04942Описание уязвимости:
Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2