Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
p7zip
(any)
p7zip-full
(any)
Описание
'landave' обнаружил переполнение динамической памяти в
методе NCompress::NShrink::CDecoder::CodeReal в p7zip, архиваторе файлов
7zr с высокой степенью сжатия. Удалённый злоумышленник может использовать
эту уязвимость для вызова отказа в обслуживании или потенциального выполнения
произвольного кода с правами пользователя, запустившего p7zip в случае
обработки специально сформированного сокращённого ZIP-архива.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 9.20.1~dfsg.1-4.1+deb8u3.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 16.02+dfsg-3+deb9u1.
Рекомендуется обновить пакеты p7zip.
С подробным статусом поддержки безопасности p7zip можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip
методе NCompress::NShrink::CDecoder::CodeReal в p7zip, архиваторе файлов
7zr с высокой степенью сжатия. Удалённый злоумышленник может использовать
эту уязвимость для вызова отказа в обслуживании или потенциального выполнения
произвольного кода с правами пользователя, запустившего p7zip в случае
обработки специально сформированного сокращённого ZIP-архива.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 9.20.1~dfsg.1-4.1+deb8u3.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 16.02+dfsg-3+deb9u1.
Рекомендуется обновить пакеты p7zip.
С подробным статусом поддержки безопасности p7zip можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip">https://security-tracker.debian.org/tracker/p7zip
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
p7zip - 16.02+dfsg-3+deb9u1
p7zip-full - 16.02+dfsg-3+deb9u1
Debian GNU/Linux 8:
noarch:
p7zip - 9.20.1~dfsg.1-4.1+deb8u3
p7zip-full - 9.20.1~dfsg.1-4.1+deb8u3
Debian GNU/Linux 9:
noarch:
p7zip - 16.02+dfsg-3+deb9u1
p7zip-full - 16.02+dfsg-3+deb9u1
Debian GNU/Linux 8:
noarch:
p7zip - 9.20.1~dfsg.1-4.1+deb8u3
p7zip-full - 9.20.1~dfsg.1-4.1+deb8u3
Ссылки
http://www.debian.org/security/dsa-4104/
Источник: CVE
Наименование: CVE-2017-17969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17969
Источник: CVE
Наименование: CVE-2017-17969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17969