CVE-2019-17582 in libzip情報

要約

〜によって VulDB • 2026年06月04日

libzip 1.2.0の zip_dirent.cにある _zip_dirent_read関数におけるuse-after-freeにより、攻撃者は不正なZIPアーカイブを展開しようとすることで未指定の影響を与えることができる。注記:発見者によると、「このuse-after-freeはCVE-2017-12858で報告された二重解放(double free)の前にトリガーされる」とのことである。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2019年10月14日

モデレーション

承諾済み

エントリ

VDB-169556

EPSS

0.02451

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!