CVE-2014-8139 in UnZip
要約
〜によって VulDB • 2026年05月30日
Info-ZIP UnZip 6.0 およびそれ以前のバージョンにおけるCRC32検証のヒープベースのバッファオーバーフローにより、unzipコマンドの-tコマンドライン引数に指定された悪意のあるzipファイルを通じて、リモート攻撃者が任意のコードを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.