Описание
Множественные уязвимости lrzip
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета lrzip или Установить обновление для пакета(ов) lrzip
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.06.2024
CVE-2022-26291
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций zpaq_decompress_buf() иclear_rulist() программного средства Irzip связана с параллельным использованием памяти после освобождения между функциями zpaq_decompress_buf() иclear_rulist() Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2022-28044
Идентификатор БДУ ФСТЭК России:
BDU:2022-03285Описание уязвимости:
Уязвимость компонента lrzip.c:initialise_control программного средства Irzip вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2