CVE-2016-7166 in libarchiveinfo

Zusammenfassung

von VulDB • 27.05.2026

libarchive vor Version 3.2.0 begrenzt die Anzahl der rekursiven Dekomprimierungen nicht, was es entfernten Angreifern ermöglicht, über eine speziell angefertigte gzip-Datei einen Denial-of-Service-Angriff (Speicherbedarf und Absturz der Anwendung) zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

08.09.2016

Veröffentlichung

21.09.2016

Moderieren

akzeptiert

Eintrag

VDB-91834

CPE

bereit

CWE

CWE-399 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.01643

KEV

nein

Aktivitäten

very low

Sektor

Finance, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-7166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-7166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-7166/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!