CVE-2018-13410

Опубликовано: 06 июл. 2018

Источник: debian

EPSS Низкий

Описание

Info-ZIP Zip 3.0, when the -T and -TT command-line options are used, allows attackers to cause a denial of service (invalid free and application crash) or possibly have unspecified other impact because of an off-by-one error. NOTE: it is unclear whether there are realistic scenarios in which an untrusted party controls the -TT value, given that the entire purpose of -TT is execution of arbitrary commands

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zip	fixed	3.0-15		package

Примечания

http://seclists.org/fulldisclosure/2018/Jul/24
https://sourceforge.net/p/infozip/bugs/75/
Negligible security impact, would involve that a untrusted party controls
the -TT value.

EPSS

Процентиль: 90%

0.0517

Низкий

Связанные уязвимости

CVE-2018-13410

CVSS3: 9.8

ubuntu

около 7 лет назад

CVE-2018-13410

CVSS3: 9.8

nvd

около 7 лет назад

CVE-2018-13410

CVSS3: 9.8

msrc

около 5 лет назад

Описание отсутствует

GHSA-q826-v3v4-6jvj

CVSS3: 9.8

github

больше 3 лет назад

** DISPUTED ** Info-ZIP Zip 3.0, when the -T and -TT command-line options are used, allows attackers to cause a denial of service (invalid free and application crash) or possibly have unspecified other impact because of an off-by-one error. NOTE: it is unclear whether there are realistic scenarios in which an untrusted party controls the -TT value, given that the entire purpose of -TT is execution of arbitrary commands.

BDU:2021-03766

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость программного обеспечения для сжатия файлов zip, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.0517

Низкий