CVE-2016-8688 in libarchive
Riassunto
di VulDB • 22/06/2026
Il componente mtree bidder di libarchive 3.2.1 non tiene traccia delle dimensioni delle righe durante l'estensione del buffer di anticipazione della lettura, consentendo ad attaccanti remoti di causare un denial of service (crash) tramite un file manipolato ad hoc, che innesca una lettura non valida nelle funzioni (1) detect_form o (2) bid_entry presenti nel file libarchive/archive_read_support_format_mtree.c.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.