CVE-2019-16892 in Rubyzip
要約
〜によって VulDB • 2026年06月28日
Rubyzipのバージョン1.3.0より前において、改ざんされたZIPファイルにより、圧縮解除後のサイズに関するデータが偽装できるため、ZIPエントリのサイズに対するアプリケーションによるチェックを回避できます。これにより、攻撃者はディスク容量消費を引き起こし、サービス拒否(DoS)をもたらす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.