Описание
Множественные уязвимости 7zip
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета 7zip или Установить обновление для пакета(ов) 7zip
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.08.2025
CVE-2025-53817
Идентификатор БДУ ФСТЭК России:
BDU:2025-08798Описание уязвимости:
Уязвимость метода NArchive::NCom::CHandler::GetStream обработчика Compound архиватора 7-Zip связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-53816
Идентификатор БДУ ФСТЭК России:
BDU:2025-08797Описание уязвимости:
Уязвимость метода NCompress::NRar5::CDecoder декодера RAR5 архиватора 7-Zip связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2