漏洞标题
N/A
漏洞描述信息
在libarchive 的ISO9660写入器在3.2.1之前版本中,整数溢出可能导致远程攻击者通过在写入ISO9660 archive时验证文件名长度的向量执行任意代码,从而拒绝服务(应用程序崩溃)。这触发了缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the ISO9660 writer in libarchive before 3.2.1 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via vectors related to verifying filename lengths when writing an ISO9660 archive, which trigger a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libarchive 整数溢出漏洞
漏洞描述信息
libarchive是一个多格式存档和压缩库。 libarchive 3.2.0及之前的版本中的ISO9660 writer存在整数溢出漏洞,该漏洞源于程序没有正确验证文件名长度。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误