Описание
Множественные уязвимости 7zip
Наименование уязвимого пакета
7zip
Пакет обновления
7zip-0:25.01-1.el7.x86_64
Версия уязвимого пакета младше
25.01-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета 7zip или Установить обновление для пакета(ов) 7zip
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
28.08.2025
CVE-2024-11612
Идентификатор БДУ ФСТЭК России:
BDU:2024-10378Описание уязвимости:
Уязвимость компонента CopyCoder архиватора 7-Zip связана с недостаточным выделением памяти для операции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-55188
Идентификатор БДУ ФСТЭК России:
BDU:2025-09673Описание уязвимости:
Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю обойти ограничения безопасности
3.6 Low
CVSS3
2.1 Low
CVSS2