CVE-2019-16892 in Rubyzip
Riassunto
di VulDB • 28/06/2026
In Rubyzip prima della versione 1.3.0, un file ZIP creato ad hoc può aggirare i controlli dell'applicazione sulle dimensioni delle voci ZIP poiché i dati relativi alla dimensione non compressa possono essere falsificati. Ciò consente agli attaccanti di causare una negazione del servizio (consumo dello spazio su disco).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.