GHSA-r7fp-6p6g-f7f5

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The _zip_read_eocd64 function in zip_open.c in libzip before 1.3.0 mishandles EOCD records, which allows remote attackers to cause a denial of service (memory allocation failure in _zip_cdir_grow in zip_dirent.c) via a crafted ZIP archive.

Ссылки

EPSS

Процентиль: 77%

0.01055

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-14107

Дефекты

CWE-770

Связанные уязвимости

CVE-2017-14107

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-14107

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-14107

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-14107

CVSS3: 6.5

debian

больше 8 лет назад

The _zip_read_eocd64 function in zip_open.c in libzip before 1.3.0 mis ...

openSUSE-SU-2017:2550-1

suse-cvrf

больше 8 лет назад

Security update for libzip

EPSS

Процентиль: 77%

0.01055

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-14107

Дефекты

CWE-770