CVE-2012-1163

Опубликовано: 20 мар. 2012

Источник: redhat

CVSS2: 4.4

EPSS Низкий

Описание

Integer overflow in the _zip_readcdir function in zip_open.c in libzip 0.10 allows remote attackers to execute arbitrary code via the size and offset values for the central directory in a zip archive, which triggers "improper restrictions of operations within the bounds of a memory buffer" and an information leak.

Отчет

Not vulnerable. This issue did not affect the versions of libzip and php as shipped with Red Hat Enterprise Linux 6. This issue did not affect the versions of php53 as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	libzip	Not affected
Red Hat Enterprise Linux 6	php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=803028libzip: integer overflow when processing malformed zip file

EPSS

Процентиль: 80%

0.01385

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2012-1163

ubuntu

больше 13 лет назад

CVE-2012-1163

nvd

больше 13 лет назад

CVE-2012-1163

debian

больше 13 лет назад

Integer overflow in the _zip_readcdir function in zip_open.c in libzip ...

GHSA-29xg-c3jw-cp68

github

больше 3 лет назад

BDU:2015-09445

fstec

почти 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 80%

0.01385

Низкий

4.4 Medium

CVSS2