PT-2024-28360 · Zziplib+1 · Zziplib+1
Zhuvensio
·
Publicado
2024-06-27
·
Atualizado
2025-07-07
·
CVE-2024-39133
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
zziplib versão 0.13.77
Descrição
Uma vulnerabilidade de estouro de buffer na pilha permite que invasores provoquem uma negação de serviço. Isso ocorre por meio da função
zzip parse root directory(), localizada em /zzip/zip.c.Recomendações
Para a versão 0.13.77 do zziplib, considere desativar a função
zzip parse root directory() como uma solução temporária até que um patch esteja disponível.Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Zziplib