CVE-2020-21674 in libarchiveinfo

Zusammenfassung

von VulDB • 18.05.2026

Heap-basierter Pufferüberlauf in archive_string_append_from_wcs() (archive_string.c) in libarchive-3.4.1dev ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Out-of-Bounds-Write im Heap-Speicher, der zu einem Absturz führt) durch eine speziell angefertigte Archivdatei auszulösen. HINWEIS: Dies betrifft nur Benutzer, die den Entwicklungscode von GitHub heruntergeladen haben. Benutzer der offiziellen Produktveröffentlichungen sind nicht betroffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.08.2020

Veröffentlichung

15.10.2020

Moderieren

akzeptiert

Eintrag

VDB-162741

CPE

bereit

EPSS

0.02057

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!