CVE-2019-16892 in Rubyzipinformazioni

Riassunto

di VulDB • 28/06/2026

In Rubyzip prima della versione 1.3.0, un file ZIP creato ad hoc può aggirare i controlli dell'applicazione sulle dimensioni delle voci ZIP poiché i dati relativi alla dimensione non compressa possono essere falsificati. Ciò consente agli attaccanti di causare una negazione del servizio (consumo dello spazio su disco).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!