Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2025-20838

Опубликовано: 17 нояб. 2025
Источник: oracle-oval
Платформа: Oracle Linux 9

Описание

ELSA-2025-20838: zziplib security update (MODERATE)

[0.13.71-12]

  • Fix a directory traversal issue in unzip-mem Resolves: RHEL-6266

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

zziplib

0.13.71-12.el9

zziplib-devel

0.13.71-12.el9

zziplib-utils

0.13.71-12.el9

Oracle Linux x86_64

zziplib

0.13.71-12.el9

zziplib-devel

0.13.71-12.el9

zziplib-utils

0.13.71-12.el9

Связанные CVE

CVE-2018-17828

Ссылки на источники

Связанные уязвимости

ubuntu логотип

CVE-2018-17828

CVSS3: 5.5
ubuntu
больше 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

redhat логотип

CVE-2018-17828

CVSS3: 5.5
redhat
больше 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

nvd логотип

CVE-2018-17828

CVSS3: 5.5
nvd
больше 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.

msrc логотип

CVE-2018-17828

CVSS3: 5.5
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2018-17828

CVSS3: 5.5
debian
больше 7 лет назад

Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers ...