Описание
Уязвимость 7zip
Наименование уязвимого пакета
7zip
Пакет обновления
7zip-0:24.09-1.el7.x86_64
Версия уязвимого пакета младше
24.09-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета 7zip или Установить обновление для пакета(ов) 7zip
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.02.2025
CVE-2025-0411
Идентификатор БДУ ФСТЭК России:
BDU:2025-00670Описание уязвимости:
Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя
7 High
CVSS3
6.2 Medium
CVSS2