CVE-2024-39134

Опубликовано: 27 июн. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A Stack Buffer Overflow vulnerability in zziplibv 0.13.77 allows attackers to cause a denial of service via the __zzip_fetch_disk_trailer() function at /zzip/zip.c.

A stack buffer overflow vulnerability was found in zziplibv. This flaw allows attackers to cause a denial of service via the __zzip_fetch_disk_trailer() function at /zzip/zip.c.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	zziplib	Not affected
Red Hat Enterprise Linux 7	zziplib	Will not fix
Red Hat Enterprise Linux 8	zziplib	Will not fix
Red Hat Enterprise Linux 9	zziplib	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=2294654zziplib: Stack buffer overflow via __zzip_fetch_disk_trailer() function at zzip/zip.c

EPSS

Процентиль: 55%

0.00322

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-39134

CVSS3: 7.5

ubuntu

больше 1 года назад

A Stack Buffer Overflow vulnerability in zziplibv 0.13.77 allows attackers to cause a denial of service via the __zzip_fetch_disk_trailer() function at /zzip/zip.c.

CVE-2024-39134

CVSS3: 7.5

nvd

больше 1 года назад

A Stack Buffer Overflow vulnerability in zziplibv 0.13.77 allows attackers to cause a denial of service via the __zzip_fetch_disk_trailer() function at /zzip/zip.c.

CVE-2024-39134

CVSS3: 7.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-39134

CVSS3: 7.5

debian

больше 1 года назад

A Stack Buffer Overflow vulnerability in zziplibv 0.13.77 allows attac ...

SUSE-SU-2024:3083-1

suse-cvrf

больше 1 года назад

Security update for zziplib

EPSS

Процентиль: 55%

0.00322

Низкий

5.5 Medium

CVSS3