漏洞标题
N/A
漏洞描述信息
在7zip的NArchive::NHfs::CHandler::ExtractZlibFile方法在16.00之前以及p7zip中,基于堆的缓冲区溢出允许远程攻击者通过创建的HFS+图像执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the NArchive::NHfs::CHandler::ExtractZlibFile method in 7zip before 16.00 and p7zip allows remote attackers to execute arbitrary code via a crafted HFS+ image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7zip NArchive::NHfs::CHandler::ExtractZlibFile方法基于堆的缓冲区溢出漏洞
漏洞描述信息
7-Zip是一套免费的、开源的压缩/解压缩软件。 7-Zip [32] 15.05 beta版本和[64] 9.20版本的NArchive::NHfs::CHandler::ExtractZlibFile方法中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题