Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-17582
- EPSS 0.83%
- Veröffentlicht 09.02.2021 19:15:12
- Zuletzt bearbeitet 21.11.2024 04:32:35
A use-after-free in the _zip_dirent_read function of zip_dirent.c in libzip 1.2.0 allows attackers to have an unspecified impact by attempting to unzip a malformed ZIP archive. NOTE: the discoverer states "This use-after-free is triggered prior to th...
6.5
CVE-2017-14107
- EPSS 1.06%
- Veröffentlicht 01.09.2017 17:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The _zip_read_eocd64 function in zip_open.c in libzip before 1.3.0 mishandles EOCD records, which allows remote attackers to cause a denial of service (memory allocation failure in _zip_cdir_grow in zip_dirent.c) via a crafted ZIP archive.
9.8
CVE-2017-12858
- EPSS 0.74%
- Veröffentlicht 23.08.2017 14:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Double free vulnerability in the _zip_dirent_read function in zip_dirent.c in libzip allows attackers to have unspecified impact via unknown vectors.
1