Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2020-1178

Опубликовано: 06 апр. 2020
Источник: oracle-oval
Платформа: Oracle Linux 7

Описание

ELSA-2020-1178: zziplib security update (MODERATE)

[0.13.62-12]

  • Fix a directory traversal bug
  • unzip-mem should now strip all '../' prefixes from the archived files
  • Resolves: CVE-2018-17828

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

zziplib

0.13.62-12.el7

zziplib-devel

0.13.62-12.el7

zziplib-utils

0.13.62-12.el7

Oracle Linux x86_64

zziplib

0.13.62-12.el7

zziplib-devel

0.13.62-12.el7

zziplib-utils

0.13.62-12.el7

Связанные CVE

CVE-2018-17828

Ссылки на источники

Связанные уязвимости

ubuntu логотип

CVE-2018-17828

CVSS3: 5.5
ubuntu
почти 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

redhat логотип

CVE-2018-17828

CVSS3: 5.5
redhat
почти 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

nvd логотип

CVE-2018-17828

CVSS3: 5.5
nvd
почти 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

msrc логотип

CVE-2018-17828

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2018-17828

CVSS3: 5.5
debian
почти 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers ...