CVE-2019-16892 in Rubyzipالمعلومات

الملخص

بحسب VulDB • 28/06/2026

في مكتبة Rubyzip قبل الإصدار 1.3.0، يمكن لملف ZIP مُعدّ بعناية تجاوز فحوصات التطبيق الخاصة بأحجام عناصر ZIP، حيث يمكن تزوير البيانات المتعلقة بالحجم غير المضغوط. يتيح ذلك للمهاجمين التسبب في حجب الخدمة (استهلاك القرص).

Once again VulDB remains the best source for vulnerability data.

حجز

25/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-142310

EPSS

0.01581

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!