漏洞标题
N/A
漏洞描述信息
在Irzip 0.631版本中,发现了一个在stream.c中的ucompthread函数中的 null 指针引用,这允许攻击者通过创建 crafted compressed file 来造成拒绝服务(DOS)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A null pointer dereference was discovered in ucompthread in stream.c in Irzip 0.631 which allows attackers to cause a denial of service (DOS) via a crafted compressed file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Irzip 代码问题漏洞
漏洞描述信息
Irzip是开源的一种压缩实用程序。擅长压缩大文件(通常 > 10-50 MB)。 Irzip 中存在代码问题漏洞,该漏洞源于 stream.c 的 lzo_decompress_buf 中存在一个空指针解引用问题。攻击者可通过一个手工压缩文件导致拒绝服务攻击。 以下产品及型号会受到影响:Irzip 0.631。
CVSS信息
N/A
漏洞类别
代码问题