PT-2023-8864 · Unknown+1 · Minizip-Ng+1

Akane0721

Publicado

2023-11-22

Atualizado

2025-11-04

CVE-2023-48107

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions minizip-ng version 4.0.2

Description The issue is related to a Buffer Overflow vulnerability in the mz path has slash() function, located in the mz os.c file, which can be exploited by an attacker using a crafted file. This could allow a remote attacker to execute arbitrary code.

Recommendations For minizip-ng version 4.0.2, consider disabling the mz path has slash() function until a patch is available to prevent potential exploitation.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-43783

BDU:2024-02424

CVE-2023-48107

Produtos afetados

Red Os

Minizip-Ng

PT-2023-8864 · Unknown+1 · Minizip-Ng+1

CVE-2023-48107

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16