libzip整数溢出漏洞 CVE-2012-1163 CNNVD-201203-435

6.8 AV AC AU C I A
发布: 2012-07-12
修订: 2012-07-16

libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。 libzip 0.10版本在处理中心目录结构的大小和偏移量时, \"_zip_readcdir()\"函数中存在整数溢出漏洞。攻击者可通过特制的ZIP文件,导致已分配缓冲器之外的内存引用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息