CVE-2014-9485

Опубликовано: 16 янв. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.5

Описание

Directory traversal vulnerability in the do_extract_currentfile function in miniunz.c in miniunzip in minizip before 1.1-5 might allow remote attackers to write to arbitrary files via a crafted entry in a ZIP archive.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.1-8
devel	not-affected	1.1-8
esm-apps/bionic	not-affected	1.1-8
esm-apps/xenial	not-affected	1.1-8
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-9485

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2014-9485

CVSS3: 5.5

nvd

около 8 лет назад

CVE-2014-9485

CVSS3: 5.5

debian

около 8 лет назад

Directory traversal vulnerability in the do_extract_currentfile functi ...

GHSA-jx5r-f949-99mv

CVSS3: 5.5

github

больше 3 лет назад

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2014-9485

Описание

Пакет minizip

Ссылки на источники

Связанные уязвимости