Уязвимость BDU:2023-04886

Идентификатор: BDU:2023-04886.

Наименование уязвимости: Уязвимость анализатора SQFS-файлов архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость анализатора SQFS-файлов архиватора 7-Zip связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия пользователем вредоносной ссылки или вредоносного файла
Уязвимое ПО: Прикладное ПО информационных систем Павлов Игорь 7-Zip до 23.00 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.08.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
— открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
— использование антивирусного программного обеспечения для проверки загружаемых файлов.

Использование рекомендаций производителя:
https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-40481. ZDI-23-1164. ZDI-CAN-18589.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
https://www.zerodayinitiative.com/advisories/ZDI-23-1164/
https://vuldb.com/ru/?id.237882