PT-2022-6171 · Unzip+5 · Unzip+5

Sandipan Roy

·

Publicado

2022-02-07

·

Atualizado

2024-10-16

·

CVE-2022-0529

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Unzip (versões afetadas não especificadas)
Descrição
Uma falha no Unzip permite que um invasor insira um arquivo zip especialmente criado, levando a uma falha no sistema ou à execução de código. O problema ocorre durante a conversão de uma string de largura variável para uma string local, resultando em uma gravação fora dos limites da pilha. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando o arquivo zip especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-13675
ALT-PU-2024-13679
ALT-PU-2024-13944
AZL-35343
AZL-8532
BDU:2023-00293
CVE-2022-0529
DLA-3118-1
DSA-5202-1
MGASA-2022-0371
OESA-2022-1548
OPENSUSE-SU-2022_3399-1
OPENSUSE-SU-2024:12357-1
SUSE-SU-2022:3386-1
SUSE-SU-2022:3399-1
SUSE-SU-2022_3386-1
SUSE-SU-2022_3399-1
USN-5673-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Unzip