Описание
Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_resolve function in the mz_os.c file.
Ссылки
- ExploitIssue TrackingPatch
- ExploitIssue TrackingPatch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zlib-ng:minizip-ng:4.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00159
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 8.8
debian
около 2 лет назад
Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an ...
CVSS3: 8.8
github
около 2 лет назад
Buffer Overflow vulnerability in zlib-ng minizip-ng v.4.0.2 allows an attacker to execute arbitrary code via a crafted file to the mz_path_resolve function in the mz_os.c file.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость функции mz_path_resolve() библиотеки для работы с zip-файлами minizip-ng, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 37%
0.00159
Низкий
8.8 High
CVSS3
Дефекты
CWE-787