CVE-2019-17582 in libzip
要約
〜によって VulDB • 2026年06月04日
libzip 1.2.0の zip_dirent.cにある _zip_dirent_read関数におけるuse-after-freeにより、攻撃者は不正なZIPアーカイブを展開しようとすることで未指定の影響を与えることができる。注記:発見者によると、「このuse-after-freeはCVE-2017-12858で報告された二重解放(double free)の前にトリガーされる」とのことである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.