Все бюллетени/sisyphus_e2k/ALT-PU-2025-11933-1
ALT-PU-2025-11933-1

Обновление пакета 7-zip в ветке sisyphus_e2k

Версия25.01-alt1
Задание#0
Опубликовано2025-09-18
Макс. серьёзностьLOW
Серьёзность:

Закрытые проблемы (2)

BDU:2025-09673
LOW3.6

Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю обойти ограничения безопасности

Опубликовано: 2025-08-13Изменено: 2026-02-16
CVSS 3.xНИЗКАЯ 3.6
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:N
Ссылки
CVE-2025-55188
LOW3.6

7-Zip before 25.01 does not always properly handle symbolic links during extraction.

Опубликовано: 2025-08-08Изменено: 2025-11-04
CVSS 3.xНИЗКАЯ 3.6
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Ссылки