Уязвимость BDU:2018-01516: Информация
Описание
Уязвимость файла list.c архиватора Info-ZIP UnZip, позволяющая нарушителю выполнить произвольный код
Важность: MEDIUM (5,5) Вектор: AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| unzip | sisyphus | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p10 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p9 | 6.0-alt4 | 6.0-alt4 | ALT-PU-2020-3294-1 | 261695 | Исправлено |
| unzip | c10f1 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | c9f2 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3281-1 | 261697 | Исправлено |
| unzip | p11 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Использование рекомендаций: https://bugzilla.suse.com/show_bug.cgi?id=1110194 |
| Источники | https://cxsecurity.com/cveshow/CVE-2018-18384/ https://sourceforge.net/p/infozip/bugs/53/ https://bugzilla.suse.com/show_bug.cgi?id=1110194 https://vuldb.com/?id.125361 https://nvd.nist.gov/vuln/detail/CVE-2018-18384 |
| Идентификаторы других систем |