CVE-2013-0211 in libarchive
Résumé
par VulDB • 08/06/2026
Une erreur de signe entier (integer signedness error) dans la fonction archive_write_zip_data de archive_write_set_format_zip.c dans libarchive 3.1.2 et versions antérieures, lors de l'exécution sur des machines 64 bits, permet à des attaquants dépendants du contexte de provoquer un déni de service (plantage) via des vecteurs non spécifiés, ce qui déclenche une conversion incorrecte entre des types non signés et signés, entraînant un buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.