Описание
Множественные уязвимости apache-commons-compress
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-compress или Установить обновление для пакета(ов) apache-commons-compress
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.08.2024
CVE-2021-35515
Идентификатор БДУ ФСТЭК России:
BDU:2021-04515Описание уязвимости:
Уязвимость архиватора Apache Commons Compress связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата 7Z
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-36090
Идентификатор БДУ ФСТЭК России:
BDU:2021-03966Описание уязвимости:
Уязвимость службы сжатия архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-35517
Идентификатор БДУ ФСТЭК России:
BDU:2021-04206Описание уязвимости:
Уязвимость архиватора Apache Commons Compress связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата TAR
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-35516
Идентификатор БДУ ФСТЭК России:
BDU:2021-03965Описание уязвимости:
Уязвимость программного пакета sevenz архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2