lrzip 缓冲区错误漏洞 CVE-2017-8844 CNNVD-201705-374
6.8
AV
AC
AU
C
I
A
发布:
2017-05-08
修订:
2022-12-09
lrzip(Long Range ZIP)是一款开源的压缩实用程序,适用于大文件的压缩。 lrzip 0.631版本中的liblrzip.so的stream.c文件的‘read_1g’函数存在安全漏洞。远程攻击者可借助特制的归档文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
