Уязвимость BDU:2017-02009

Идентификатор: BDU:2017-02009.

Наименование уязвимости: Уязвимость функции Unpack::LongLZ библиотеки libunrar.a средства разархивирования файлов UnRAR, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Описание уязвимости: Уязвимость функции Unpack::LongLZ библиотеки libunrar.a средства разархивирования файлов UnRAR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Уязвимое ПО: Прикладное ПО информационных систем RARLab UnRAR до 5.5.6 включительно | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 15.08.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.5.7 и позднее

Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0

Для Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-12942.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://seclists.org/oss-sec/2017/q3/290
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16