GHSA-82cg-4f6v-jhh7

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Heap-based buffer overflow in the zzip_mem_entry_extra_block function in memdisk.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file.

Ссылки

EPSS

Процентиль: 70%

0.00634

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-5976

Дефекты

CWE-787

Связанные уязвимости

CVE-2017-5976

CVSS3: 5.5

ubuntu

почти 9 лет назад

CVE-2017-5976

CVSS3: 3.7

redhat

почти 9 лет назад

CVE-2017-5976

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2017-5976

CVSS3: 5.5

debian

почти 9 лет назад

Heap-based buffer overflow in the zzip_mem_entry_extra_block function ...

openSUSE-SU-2017:1210-1

suse-cvrf

больше 8 лет назад

Security update for zziplib

EPSS

Процентиль: 70%

0.00634

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-5976

Дефекты

CWE-787