Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9636

Опубликовано: 06 фев. 2015
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

unzip 6.0 allows remote attackers to cause a denial of service (out-of-bounds read or write and crash) via an extra field with an uncompressed size smaller than the compressed field size in a zip archive that advertises STORED method compression.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:unzip_project:unzip:6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.59304
Средний

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2014-9636

ubuntu
больше 10 лет назад

unzip 6.0 allows remote attackers to cause a denial of service (out-of-bounds read or write and crash) via an extra field with an uncompressed size smaller than the compressed field size in a zip archive that advertises STORED method compression.

redhat логотип

CVE-2014-9636

redhat
больше 10 лет назад

unzip 6.0 allows remote attackers to cause a denial of service (out-of-bounds read or write and crash) via an extra field with an uncompressed size smaller than the compressed field size in a zip archive that advertises STORED method compression.

msrc логотип

CVE-2014-9636

msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2014-9636

debian
больше 10 лет назад

unzip 6.0 allows remote attackers to cause a denial of service (out-of ...

suse-cvrf логотип

SUSE-SU-2015:0355-1

suse-cvrf
больше 10 лет назад

Security update for unzip

EPSS

Процентиль: 98%
0.59304
Средний

5 Medium

CVSS2

Дефекты

CWE-119