漏洞标题
N/A
漏洞描述信息
"在Zlib中,从1.3版本的MiniZip存在一个整数溢出,导致在zipOpenNewFileInZip4_64函数中发生堆基缓冲溢出,通过长文件名、注释或额外的字段。注意:MiniZip不是Zlib产品所支持的部分。注意:从0.2.6版本的pyminizip也具有潜在风险,因为它打包了受影响的Zlib版本,并通过其压缩API暴露可用的MiniZip代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
MiniZip in zlib through 1.3 has an integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_64 via a long filename, comment, or extra field. NOTE: MiniZip is not a supported part of the zlib product. NOTE: pyminizip through 0.2.6 is also vulnerable because it bundles an affected zlib version, and exposes the applicable MiniZip code through its compress API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
zlib 输入验证错误漏洞
漏洞描述信息
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib 1.3及之前版本存在安全漏洞,该漏洞源于存在整数溢出和基于堆的缓冲区溢出。
CVSS信息
N/A
漏洞类别
输入验证错误