一、 漏洞 CVE-2017-17969 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在7-Zip中,18.00之前版本的NCompress::NShrink::CDecoder::CodeReal方法中的基于堆缓冲区溢出,这可能导致远程攻击者通过创建的 ZIP 文件造成服务拒绝(超出边界写入)或潜在地执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the NCompress::NShrink::CDecoder::CodeReal method in 7-Zip before 18.00 and p7zip allows remote attackers to cause a denial of service (out-of-bounds write) or potentially execute arbitrary code via a crafted ZIP archive.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
7-Zip和p7zip 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
7-Zip一套免费的、开源的压缩/解压缩软件。p7zip是它的基于Linux平台的版本。 7-Zip 18.00之前版本和p7zip中的NCompress::NShrink::CDecoder::CodeReal方法存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的ZIP归档文件利用该漏洞造成拒绝服务或可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17969 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2017-17969 的情报信息
- https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/ x_refsource_MISC
- https://0patch.blogspot.si/2018/02/two-interesting-micropatches-for-7-zip.html x_refsource_MISC
-
标题: About the CVE-2017-17969 · Issue #7 · p7zip-project/p7zip -- 🔗来源链接
标签:
- http://www.securitytracker.com/id/1040831 vdb-entry x_refsource_SECTRACK
- https://www.debian.org/security/2018/dsa-4104 vendor-advisory x_refsource_DEBIAN
- https://usn.ubuntu.com/3913-1/ vendor-advisory x_refsource_UBUNTU
- https://lists.debian.org/debian-lts-announce/2018/02/msg00003.html mailing-list x_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2017-17969