漏洞标题
N/A
漏洞描述信息
在libarchive的archive_read_support_format_7zip.c中的read_SubStreamsInfo函数在3.2.1之前版本中,允许远程攻击者通过具有大量substream的7zip文件执行任意代码,这触发了基于堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the read_SubStreamsInfo function in archive_read_support_format_7zip.c in libarchive before 3.2.1 allows remote attackers to execute arbitrary code via a 7zip file with a large number of substreams, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libarchive 整数溢出漏洞
漏洞描述信息
libarchive是一个多格式存档和压缩库。 libarchive 3.2.0及之前版本中的archive_read_support_format_7zip.c文件中的‘read_SubStreamsInfo’函数存在整数溢出漏洞。远程攻击者可借助特制的7zip文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误