漏洞标题
N/A
漏洞描述信息
在 AdvanceCOMP 的 2.1 版本中发现了一个问题。在 endianrw.h 中的 be_uint32_read() 函数中存在一个 NULL 指针的引用。可以通过将设计好的文件发送给二进制来触发它。它允许攻击者导致拒绝服务(segmentation fault),或者在受害者打开 specially crafted 文件时可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in AdvanceCOMP through 2.1. A NULL pointer dereference exists in the function be_uint32_read() located in endianrw.h. It can be triggered by sending a crafted file to a binary. It allows an attacker to cause a Denial of Service (Segmentation fault) or possibly have unspecified other impact when a victim opens a specially crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AdvanceCOMP 代码问题漏洞
漏洞描述信息
AdvanceCOMP是一款跨平台的数据压缩命令行工具。该产品能够优化压缩文件,减小压缩文件大小。 AdvanceCOMP 2.1之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题