CVE-2023-48107

Опубликовано: 22 нояб. 2023

Источник: debian

EPSS Низкий

Описание

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zlib-ng	itp			package

EPSS

Процентиль: 32%

0.0012

Низкий

Связанные уязвимости

CVE-2023-48107

CVSS3: 8.8

nvd

около 2 лет назад

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

GHSA-j5rw-m6xg-866q

CVSS3: 8.8

github

около 2 лет назад

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

BDU:2024-02424

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость функции mz_path_has_slash() библиотеки для работы с zip-файлами minizip-ng, позволяющая нарушителю выполнить произвольный код

ROS-20240328-13

CVSS3: 8.8

redos

больше 1 года назад

Множественные уязвимости minizip-ng

EPSS

Процентиль: 32%

0.0012

Низкий