libarchive... CVE-2013-0211 CNNVD-201304-211

5.0 AV AC AU C I A
发布: 2013-09-30
修订: 2018-10-30

libarchive是一个多格式存档和压缩库。 基于64位系统上的libarchive 3.1.2及更早版本中的archive_write_set_format_zip.c文件中的‘archive_write_zip_data’函数中存在整数符号错误漏洞。上下文相关的攻击者可触发无符号数据类型与有符号数据类型之间的错误转换而导致缓冲区溢出,造成拒绝服务(崩溃)。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息