INFSA-2022:4940: Устранение уязвимости xz
Информация о бюллетене
Идентификатор: INFSA-2022:4940
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:44:32 UTC
Информация о пакете
XZ Utils — это интегрированный набор утилит сжатия файлов в пользовательском пространстве, основанный на цепном алгоритме Лемпеля-Зива-Маркова (LZMA), который выполняет сжатие данных без потерь. Алгоритм обеспечивает высокую степень сжатия, сохраняя при этом короткое время распаковки.
Описание уязвимостей
- CVE-2022-1271
Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-1271
БДУ —
BDU:2022-02113
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты