Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2018-00022

CVSS: 8.8

10.05.2016

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного UDF-файла

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.05.2016
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Для p7zip: обновление программного обеспечения до 16.02-r1 или более поздней версии Для openSUSE использование рекомендаций: http://lists.opensuse.org/opensuse-updates/2016-06/msg00004.html Для Debian GNU/Linux использование рекомендаций: http://www.debian.org/security/2016/dsa-3599 Для Astra Linux: Обновление программного обеспечения до 9.20.1~dfsg.1-4.1+deb8u2 или более поздней версии

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2016-2335	The CInArchive::ReadFileItem method in Archive/Udf/UdfIn.cpp in 7zip 9.20 and 15.05 beta and p7zip allows remote attackers to...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:N/AC:M/Au:N/C:P/I:P/A:P
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2016-2335

Вендор:	Novell Inc. ООО «РусБИТех-Астра» Сообщество свободного программного обеспечения
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	openSUSE Astra Linux Special Edition p7zip Debian GNU/Linux
Версия ПО:	13.2 (openSUSE) 1.5 «Смоленск» (Astra Linux Special Edition) до 16.02-r1 (p7zip) 8 (Debian GNU/Linux)
ОС и аппаратные платформы:	Linux (-)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2016-2335 https://security-tracker.debian.org/tracker/CVE-2016-2335 http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html http://lists.opensuse.org/opensuse-updates/2016-06/msg00004.html http://lists.opensuse.org/opensuse-updates/2016-06/msg00098.html http://lists.opensuse.org/opensuse-updates/2016-07/msg00069.html http://www.debian.org/security/2016/dsa-3599 http://www.oracle.com/technetwork/topics/security/bulletinoct2016-3090566.html http://www.securityfocus.com/bid/90531 http://www.securitytracker.com/id/1035876 http://www.talosintel.com/reports/TALOS-2016-0094/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DNYIQAU3FKFBNFPK6GKYTSVRH... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DTGWICT3KYYDPDXRNO5SXD32G... https://security.gentoo.org/glsa/201701-27

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00022