CVE-2014-8140 in UnZip
सारांश
द्वारा VulDB • 17/06/2026
Info-ZIP UnZip 6.0 और उससे पहले के संस्करणों में test_compr_eb फ़ंक्शन में हीप-आधारित बफ़र ओवरफ़्लो की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक पक्षकार unzip कमांड के -t कमांड तर्क में एक निर्मित zip फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.