CVE-2017-20006

Опубликовано: 01 июл. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 7.8

Описание

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	1:5.6.6-2build1
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	not-affected	1:5.6.6-2build1
groovy	not-affected

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-20006

CVSS3: 7.8

nvd

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

CVE-2017-20006

CVSS3: 7.8

debian

больше 4 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack:: ...

GHSA-pwpf-mf84-2wmh

github

больше 3 лет назад

UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile).

BDU:2022-02058

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость функции Unpack::CopyString средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

SUSE-SU-2021:2834-1

suse-cvrf

больше 4 лет назад

Security update for unrar

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2017-20006

Описание

Пакет unrar-nonfree

Ссылки на источники

Связанные уязвимости