Описание
Уязвимость unrar
Наименование уязвимого пакета
unrar
Пакет обновления
unrar-0:7.0.7-2.el7.x86_64
Версия уязвимого пакета младше
7.0.7-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета unrar или Установить обновление для пакета(ов) unrar
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.05.2024
CVE-2024-33899
Идентификатор БДУ ФСТЭК России:
BDU:2024-03525Описание уязвимости:
Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или подменять вывод на экран
7.1 High
CVSS3
8.5 High
CVSS2