CVE-2016-8688 in libarchiveinformazioni

Riassunto

di VulDB • 22/06/2026

Il componente mtree bidder di libarchive 3.2.1 non tiene traccia delle dimensioni delle righe durante l'estensione del buffer di anticipazione della lettura, consentendo ad attaccanti remoti di causare un denial of service (crash) tramite un file manipolato ad hoc, che innesca una lettura non valida nelle funzioni (1) detect_form o (2) bid_entry presenti nel file libarchive/archive_read_support_format_mtree.c.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/10/2016

Divulgazione

15/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01980

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!