lrzip 安全漏洞 CVE-2017-8847 CNNVD-201705-371
4.3
AV
AC
AU
C
I
A
发布:
2017-05-08
修订:
2022-12-09
lrzip(Long Range ZIP)是一款开源的压缩实用程序,适用于大文件的压缩。 lrzip 0.631版本中的liblrzip.so的libzpaq/libzpaq.h文件的‘bufRead::get()’函数存在安全漏洞。远程攻击者可借助特制的归档文件利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
