Irzip 资源管理错误漏洞 CVE-2020-25467 CNNVD-202106-815

4.3 AV AC AU C I A
发布: 2021-06-10
修订: 2024-11-21

Irzip是开源的一种压缩实用程序。擅长压缩大文件(通常 > 10-50 MB)。 Irzip 中存在资源管理错误漏洞,该漏洞源于 stream.c 的 lzo_decompress_buf 中存在一个空指针解引用问题。攻击者可通过一个手工压缩文件导致拒绝服务攻击。 以下产品及型号会受到影响:Irzip 0.621。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息