Уязвимость BDU:2017-02411

Идентификатор: BDU:2017-02411.

Наименование уязвимости: Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar unrar-free или unrar-gpl средства разархивирования файлов UnRAR, позволяющая нарушителю обойти каталог и вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar-free или unrar-gpl средства разархивирования файлов UnRAR вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти каталог и вызвать отказ в обслуживании при помощи специально сформированного архива
Уязвимое ПО: Прикладное ПО информационных систем RARLab UnRAR 0.0.1 | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |

Наименование ОС и тип аппаратной платформы: ОС ОН «Стрелец» до 16012023 |
Дата выявления: 20.08.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновлять программное обеспечение до более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-free до версии 1:0.0.1+cvs20140707-1+deb9u1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-14122.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2017/08/20/1
https://bugs.debian.org/874060
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023