Описание
Уязвимость unrar
Наименование уязвимого пакета
unrar
Пакет обновления
unrar-0:7.0.7-2.el7.x86_64
Версия уязвимого пакета младше
7.0.7-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета unrar или Установить обновление для пакета(ов) unrar
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.06.2024
CVE-2022-30333
Идентификатор БДУ ФСТЭК России:
BDU:2022-02992Описание уязвимости:
Уязвимость средства разархивирования файлов UnRAR связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы с помощью специально созданного архива
4.3 Medium
CVSS3
5 Medium
CVSS2