漏洞标题
N/A
漏洞描述信息
在ZZIPlib 0.13.67版本中,由于在__zzip_fetch_disk_ trailer(zzip/zip.c)中加载了一个不对齐的地址,引发了总线错误。远程攻击者可以利用此漏洞通过创建构造的 zip 文件来进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In ZZIPlib 0.13.67, there is a bus error caused by loading of a misaligned address (when handling disk64_trailer local entries) in __zzip_fetch_disk_trailer (zzip/zip.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted zip file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZZIPlib 安全漏洞
漏洞描述信息
ZZIPlib是一套轻量级的文件压缩工具。 ZZIPlib 0.13.67版本中的zzip/zip.c文件的‘__zzip_fetch_disk_trailer’函数存在安全漏洞。远程攻击者可借助特制的zip文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误