CVE-2014-8139 in UnZipजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Info-ZIP UnZip 6.0 और उससे पहले के संस्करणों में CRC32 सत्यापन में हेप-आधारित बफर ओवरफ्लो की समस्या है, जिसके कारण दूरस्थ आक्रामक पक्षकार unzip कमांड के -t कमांड तर्क में एक तैयार किया गया zip फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

10/10/2014

प्रविष्टि

VDB-68481

EPSS

0.07448

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!