漏洞标题
N/A
漏洞描述信息
在7-Zip 18.03及之前版本中,RAR解码器对象的错误初始化逻辑可能导致未初始化的内存使用,从而允许远程攻击者通过构造的RAR压缩文件执行任意代码造成服务拒绝(segmentation fault)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect initialization logic of RAR decoder objects in 7-Zip 18.03 and before can lead to usage of uninitialized memory, allowing remote attackers to cause a denial of service (segmentation fault) or execute arbitrary code via a crafted RAR archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7-Zip 缓冲区错误漏洞
漏洞描述信息
7-Zip是一套免费的、开源的压缩/解压缩软件。 7-Zip 18.03及之前版本中存在安全漏洞,该漏洞源于程序存在错误的初始化逻辑。远程攻击者可借助特制的RAR归档文件利用该漏洞造成拒绝服务(段错误)或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误