CVE-2019-13232

Опубликовано: 04 июл. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 3.3

Описание

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue.

Релиз	Статус	Примечание
bionic	released	6.0-21ubuntu1.1
cosmic	ignored	end of life
devel	not-affected	6.0-25ubuntu1
disco	ignored	end of life
eoan	not-affected	6.0-25ubuntu1
esm-infra-legacy/trusty	released	6.0-9ubuntu1.6
esm-infra/bionic	released	6.0-21ubuntu1.1
esm-infra/focal	not-affected	6.0-25ubuntu1
esm-infra/xenial	released	6.0-20ubuntu1.1
focal	not-affected	6.0-25ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 14%

0.00046

Низкий

2.1 Low

CVSS2

3.3 Low

CVSS3

Связанные уязвимости

CVE-2019-13232

CVSS3: 4

redhat

больше 6 лет назад

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue.

CVE-2019-13232

CVSS3: 3.3

nvd

больше 6 лет назад

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue.

CVE-2019-13232

CVSS3: 3.3

msrc

больше 5 лет назад

Описание отсутствует

CVE-2019-13232

CVSS3: 3.3

debian

больше 6 лет назад

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP co ...

GHSA-8vm7-647w-p9g4

CVSS3: 3.3

github

больше 3 лет назад

Info-ZIP UnZip 6.0 mishandles the overlapping of files inside a ZIP container, leading to denial of service (resource consumption), aka a "better zip bomb" issue.

EPSS

Процентиль: 14%

0.00046

Низкий

2.1 Low

CVSS2

3.3 Low

CVSS3

CVE-2019-13232

Описание

Пакет unzip

Ссылки на источники

Связанные уязвимости