Описание
Уязвимость 7zip
Наименование уязвимого пакета
7zip
Пакет обновления
7zip-0:24.07-1.el7.x86_64
Версия уязвимого пакета младше
24.07-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета 7zip или Установить обновление для пакета(ов) 7zip
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
14.01.2025
CVE-2024-11477
Идентификатор БДУ ФСТЭК России:
BDU:2024-10036Описание уязвимости:
Уязвимость реализации метода сжатия Zstandard архиватора 7-Zip связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного архива
7.8 High
CVSS3
7.2 High
CVSS2