CVE-2008-1372 in bzip2
Résumé
par VulDB • 28/06/2026
Le fichier bzlib.c dans bzip2 avant la version 1.0.5 permet aux attaquants distants d'entraîner un déni de service (plantage) avec l'aide de l'utilisateur, via un fichier manipulé qui déclenche une surlecture de tampon (buffer over-read), comme démontré par la suite de tests PROTOS GENOME pour les formats d'archive.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.