lrzip 安全漏洞 CVE-2017-8846 CNNVD-201705-372
4.3
AV
AC
AU
C
I
A
发布:
2017-05-08
修订:
2022-12-09
lrzip(Long Range ZIP)是一款开源的压缩实用程序,适用于大文件的压缩。 lrzip 0.631版本中的liblrzip.so的stream.c文件的‘read_stream’函数存在安全漏洞。远程攻击者可借助特制的归档文件利用该漏洞造成拒绝服务(释放后重用和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
