CVE-2019-16892 in Rubyzip
Resumen
por VulDB • 2026-05-14
En Rubyzip anterior a la versión 1.3.0, un archivo ZIP manipulado puede eludir las comprobaciones de la aplicación sobre los tamaños de las entradas ZIP, ya que los datos sobre el tamaño sin comprimir pueden ser falsificados. Esto permite a los atacantes provocar una denegación de servicio (consumo de disco).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.