CVE-2024-39133

Опубликовано: 27 июн. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attackers to cause a denial of service via the __zzip_parse_root_directory() function at /zzip/zip.c.

Ссылки

https://github.com/gdraheim/zziplib/issues/164
Exploit
Issue Tracking
Vendor Advisory
https://github.com/gdraheim/zziplib/issues/164
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zziplib_project:zziplib:0.13.77:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2024-39133

CVSS3: 4.3

ubuntu

больше 1 года назад

Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attackers to cause a denial of service via the __zzip_parse_root_directory() function at /zzip/zip.c.

CVE-2024-39133

CVSS3: 5.5

redhat

больше 1 года назад

Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attackers to cause a denial of service via the __zzip_parse_root_directory() function at /zzip/zip.c.

CVE-2024-39133

CVSS3: 4.3

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-39133

CVSS3: 4.3

debian

больше 1 года назад

Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attacker ...

GHSA-pmxx-f7h9-2q7w

CVSS3: 4.3

github

больше 1 года назад

Heap Buffer Overflow vulnerability in zziplib v0.13.77 allows attackers to cause a denial of service via the __zzip_parse_root_directory() function at /zzip/zip.c.

EPSS

Процентиль: 44%

0.00212

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-122