PT-2022-6172 · Unzip+6 · Unzip+6

Sandipan Roy

·

Publicado

2022-02-09

·

Atualizado

2024-10-16

·

CVE-2022-0530

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Unzip versão 6.0
Descrição
Foi identificada uma falha no Unzip que ocorre durante a conversão de uma string de largura variável em uma string de comprimento fixo, levando a uma gravação fora dos limites da pilha (heap). Isso permite que um invasor insira um arquivo zip especialmente criado, resultando em uma falha do sistema ou na execução de código. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço usando um arquivo zip especialmente criado.
Recomendações
Para o Unzip versão 6.0, atualize para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2024-13675
ALT-PU-2024-13679
ALT-PU-2024-13944
AZL-35344
AZL-8533
BDU:2023-00295
CVE-2022-0530
DLA-3118-1
DSA-5202-1
MGASA-2022-0371
OESA-2022-1548
OPENSUSE-SU-2022_3399-1
OPENSUSE-SU-2024:12357-1
SUSE-SU-2022:3386-1
SUSE-SU-2022:3399-1
USN-5673-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Suse
Ubuntu
Unzip