CVE-2019-17582 in libzipthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗi sử dụng sau khi giải phóng (use-after-free) trong hàm _zip_dirent_read của file zip_dirent.c trong libzip 1.2.0 cho phép kẻ tấn công gây ra tác động không xác định bằng cách cố gắng giải nén một kho lưu trữ ZIP bị hỏng. LƯU Ý: người phát hiện nêu rõ "Lỗi sử dụng sau khi giải phóng này được kích hoạt trước lỗi double free đã báo cáo trong CVE-2017-12858."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/10/2019

Tiết lộ

10/02/2021

Kiểm duyệt

được chấp nhận

EPSS

0.02451

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!