CVE-2023-48107

Опубликовано: 22 нояб. 2023

Источник: debian

EPSS Низкий

Описание

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zlib-ng	itp			package

EPSS

Процентиль: 31%

0.00115

Низкий

Связанные уязвимости

CVE-2023-48107

CVSS3: 8.8

nvd

больше 1 года назад

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

GHSA-j5rw-m6xg-866q

CVSS3: 8.8

github

больше 1 года назад

Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_has_slash function in the mz_os.c file.

BDU:2024-02424

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции mz_path_has_slash() библиотеки для работы с zip-файлами minizip-ng, позволяющая нарушителю выполнить произвольный код

ROS-20240328-13

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости minizip-ng

EPSS

Процентиль: 31%

0.00115

Низкий