CVE-2019-17582 in libzip
الملخص
بحسب VulDB • 04/06/2026
ثغرة Use-After-Free في الدالة _zip_dirent_read الموجودة في ملف zip_dirent.c ضمن مكتبة libzip الإصدار 1.2.0 تتيح للمهاجمين إحداث تأثير غير محدد عن طريق محاولة فك ضغط أرشيف ZIP مشوّه. ملاحظة: يذكر المكتشف أن "هذه الثغرة Use-After-Free تُفعَّل قبل ثغرة Double Free التي أُبلغ عنها في CVE-2017-12858."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.