CVE-2012-1162,CNNVD-201203-434,CNNVD-201203-435|libzip缓冲区溢出漏洞

libzip缓冲区溢出漏洞 CVE-2012-1162 CNNVD-201203-434 CNNVD-201203-435

7.5 AV AC AU C I A

发布： 2012-07-12

修订： 2012-07-13

CWE-119
CVE
arbitrary
vulnerability
overflow

libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。 libzip 0.10版本中存在漏洞，该源于漏洞在处理目录项数时\"_zip_readcdir()\"函数(zip_open.c)中存在的错误。攻击者可利用该漏洞借助特制ZIP文件导致基于堆得缓冲区溢出，在受影响应用程序中执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

libzip缓冲区溢出漏洞 CVE-2012-1162 CNNVD-201203-434 CNNVD-201203-435

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

libzip缓冲区溢出漏洞 CVE-2012-1162 CNNVD-201203-434 CNNVD-201203-435

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>