CVE-2019-16892 in Rubyzipinformación

Resumen

por VulDB • 2026-05-14

En Rubyzip anterior a la versión 1.3.0, un archivo ZIP manipulado puede eludir las comprobaciones de la aplicación sobre los tamaños de las entradas ZIP, ya que los datos sobre el tamaño sin comprimir pueden ser falsificados. Esto permite a los atacantes provocar una denegación de servicio (consumo de disco).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-09-25

Moderación

aceptado

Artículo

VDB-142310

CPE

listo

EPSS

0.01581

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!