Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-5974

Опубликовано: 09 фев. 2017
Источник: redhat
CVSS3: 3.7
EPSS Низкий

Описание

Heap-based buffer overflow in the __zzip_get32 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7zziplibWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1422507zziplib: heap-based buffer overflow in __zzip_get32 (fetch.c)

EPSS

Процентиль: 69%
0.00607
Низкий

3.7 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-5974

CVSS3: 5.5
ubuntu
больше 8 лет назад

Heap-based buffer overflow in the __zzip_get32 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file.

nvd логотип

CVE-2017-5974

CVSS3: 5.5
nvd
больше 8 лет назад

Heap-based buffer overflow in the __zzip_get32 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file.

msrc логотип

CVE-2017-5974

CVSS3: 5.5
msrc
около 2 месяцев назад

Описание отсутствует

debian логотип

CVE-2017-5974

CVSS3: 5.5
debian
больше 8 лет назад

Heap-based buffer overflow in the __zzip_get32 function in fetch.c in ...

github логотип

GHSA-2g55-7wqw-h2c5

CVSS3: 5.5
github
около 3 лет назад

Heap-based buffer overflow in the __zzip_get32 function in fetch.c in zziplib 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57, 0.13.56 allows remote attackers to cause a denial of service (crash) via a crafted ZIP file.

EPSS

Процентиль: 69%
0.00607
Низкий

3.7 Low

CVSS3