Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-52168

Опубликовано: 03 июл. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.4

Описание

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

РелизСтатусПримечание
devel

not-affected

24.09+dfsg-7
esm-apps/jammy

released

21.07+dfsg-4ubuntu0.1~esm1
esm-apps/noble

released

23.01+dfsg-11ubuntu0.1~esm1
esm-infra/focal

DNE

focal

DNE

jammy

needed

mantic

ignored

end of life, was needs-triage
noble

needed

oracular

not-affected

24.08+dfsg-1
plucky

not-affected

24.09+dfsg-7

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%
0.00057
Низкий

8.4 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-52168

CVSS3: 8.4
nvd
12 месяцев назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

debian логотип

CVE-2023-52168

CVSS3: 8.4
debian
12 месяцев назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) conta ...

github логотип

GHSA-wgw3-5w65-2g45

CVSS3: 8.4
github
12 месяцев назад

The NtfsHandler.cpp NTFS handler in 7-Zip before 24.01 (for 7zz) contains a heap-based buffer overflow that allows an attacker to overwrite two bytes at multiple offsets beyond the allocated buffer size: buffer+512*i-2, for i=9, i=10, i=11, etc.

fstec логотип

BDU:2024-04975

CVSS3: 9
fstec
12 месяцев назад

Уязвимость обработчика NTFS в файле NtfsHandler.cpp архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2024:2625-1

suse-cvrf
11 месяцев назад

Security update for p7zip

EPSS

Процентиль: 18%
0.00057
Низкий

8.4 High

CVSS3