Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07874

CVSS: 5
21.04.2026

Уязвимость функции ReadBlock обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть конфиденциальную информацию

Уязвимость функции ReadBlock обработчика файлов SquashFS архиватора 7-Zip связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 21.04.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для 7-Zip:
https://securitylab.github.com/advisories/GHSL-2026-115_GHSL-2026-122_7-zip/

Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2026-48092.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 The product reads data past the end, or before the beginning, of the intended buffer.
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5 MEDIUM 2.0 AV:N/AC:L/Au:N/C:N/I:N/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2026-48092
Вендор:
  • Amazon.com Inc.
  • Павлов Игорь
Тип ПО:
  • Операционная система
  • Прикладное ПО информационных систем
Наименование ПО:
  • Amazon Linux
  • 7-Zip
  • Amazon Linux 2
Версия ПО:
  • 2023 (Amazon Linux)
  • до 26.01 (7-Zip)
  • Graphicsmagick1.3 Extra (Amazon Linux 2)
ОС и аппаратные платформы:
  • Amazon Linux (2023)
  • Amazon Linux 2 (Graphicsmagick1.3 Extra)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.