CVE-2019-16892 in Rubyzip情報

要約

〜によって VulDB • 2026年06月28日

Rubyzipのバージョン1.3.0より前において、改ざんされたZIPファイルにより、圧縮解除後のサイズに関するデータが偽装できるため、ZIPエントリのサイズに対するアプリケーションによるチェックを回避できます。これにより、攻撃者はディスク容量消費を引き起こし、サービス拒否(DoS)をもたらす可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2019年09月25日

モデレーション

承諾済み

エントリ

VDB-142310

EPSS

0.01581

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!