CVE-2019-17582 in libzipالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة Use-After-Free في الدالة _zip_dirent_read الموجودة في ملف zip_dirent.c ضمن مكتبة libzip الإصدار 1.2.0 تتيح للمهاجمين إحداث تأثير غير محدد عن طريق محاولة فك ضغط أرشيف ZIP مشوّه. ملاحظة: يذكر المكتشف أن "هذه الثغرة Use-After-Free تُفعَّل قبل ثغرة Double Free التي أُبلغ عنها في CVE-2017-12858."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/10/2019

إفشاء

10/02/2021

الاعتدال

تمت الموافقة

إدخال

VDB-169556

EPSS

0.02451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!