Все бюллетени/sisyphus/ALT-PU-2023-8779-1
ALT-PU-2023-8779-1

Обновление пакета 7-zip в ветке sisyphus

Версия23.01-alt1
Задание#330547
Опубликовано2023-09-28
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (6)

BDU:2023-04886
HIGH8.8

Уязвимость анализатора SQFS-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-08-24
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2025-05149
LOW2.5

Уязвимость архиватора 7-Zip, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Опубликовано: 2025-05-02
CVSS 3.xНИЗКАЯ 2.5
CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:N
Ссылки
BDU:2025-05150
LOW2.5

Уязвимость архиватора 7-Zip, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Опубликовано: 2025-05-02
CVSS 3.xНИЗКАЯ 2.5
CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:N
Ссылки
CVE-2022-47111
LOW3.3

7-Zip 22.01 does not report an error for certain invalid xz files, involving block flags and reserved bits. Some later versions are unaffected.

Опубликовано: 2025-04-19Изменено: 2025-08-18
CVSS 3.xНИЗКАЯ 3.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки
CVE-2022-47112
LOW3.3

7-Zip 22.01 does not report an error for certain invalid xz files, involving stream flags and reserved bits. Some later versions are unaffected.

Опубликовано: 2025-04-19Изменено: 2025-08-18
CVSS 3.xНИЗКАЯ 3.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Ссылки
CVE-2023-40481
HIGH7.8

7-Zip SquashFS File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SQFS files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-18589.

Опубликовано: 2024-05-03Изменено: 2025-08-12
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки