CVE-2022-47069

Опубликовано: 22 авг. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 7.8

Описание

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp. NOTE: the Supplier has found that this is not a buffer overflow; at most an out-of-bounds read can occur.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage

Показывать по

Ссылки на источники

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-47069

CVSS3: 7.8

nvd

больше 2 лет назад

CVE-2022-47069

CVSS3: 7.8

debian

больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerabi ...

GHSA-hjgv-c5xv-9h9v

CVSS3: 7.8

github

больше 2 лет назад

p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp.

BDU:2025-04909

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции NArchive::NZip::CInArchive::FindCd(bool) архиватора p7zip, позвояющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

SUSE-SU-2025:3791-1

suse-cvrf

4 месяца назад

Security update for p7zip

7.8 High

CVSS3

CVE-2022-47069

Описание

Пакет p7zip

Ссылки на источники

Связанные уязвимости