3 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

A use-after-free in the _zip_dirent_read function of zip_dirent.c in libzip 1.2.0 allows attackers to have an unspecified impact by attempting to unzip a malformed ZIP archive. NOTE: the discoverer states "This use-after-free is triggered prior to the double free reported in CVE-2017-12858." Un uso de la memoria previamente liberada en la función _zip_dirent_read del archivo zip_dirent.c en libzip versión 1.2.0, permite a atacantes tener un impacto no especificado al intentar descomprimir un archivo ZIP malformado. NOTA: el descubridor afirma "This use-after-free is triggered prior to the double free reported in CVE-2017-12858 • https://github.com/nih-at/libzip/commit/2217022b7d1142738656d891e00b3d2d9179b796 https://github.com/nih-at/libzip/issues/5 https://libzip.org/libzip-discuss • CWE-416: Use After Free •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

The _zip_read_eocd64 function in zip_open.c in libzip before 1.3.0 mishandles EOCD records, which allows remote attackers to cause a denial of service (memory allocation failure in _zip_cdir_grow in zip_dirent.c) via a crafted ZIP archive. La función _zip_read_eocd64 en zip_open.c en libzip en versiones anteriores a la 1.3.0 no gestiona correctamente los registros EOCD, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en _zip_cdir_grow en zip_dirent.c) mediante un archivo ZIP manipulado. • https://blogs.gentoo.org/ago/2017/09/01/libzip-memory-allocation-failure-in-_zip_cdir_grow-zip_dirent-c https://github.com/nih-at/libzip/commit/9b46957ec98d85a572e9ef98301247f39338a3b5 https://lists.debian.org/debian-lts-announce/2021/12/msg00022.html • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Double free vulnerability in the _zip_dirent_read function in zip_dirent.c in libzip allows attackers to have unspecified impact via unknown vectors. Una vulnerabilidad de doble liberación en la función _zip_dirent_read en zip_dirent.c en libzip permite que atacantes provoquen un impacto sin especificar mediante el uso de vectores desconocidos. • http://www.securityfocus.com/bid/100459 https://github.com/nih-at/libzip/commit/2217022b7d1142738656d891e00b3d2d9179b796 • CWE-415: Double Free •