CVE-2014-8139 in UnZip
摘要
由 VulDB • 2026-05-27
Info-ZIP UnZip 6.0 及更早版本中 CRC32 验证存在基于堆的缓冲区溢出漏洞,远程攻击者可通过向 unzip 命令的 -t 参数提供特制的 zip 文件来执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-05-27
Info-ZIP UnZip 6.0 及更早版本中 CRC32 验证存在基于堆的缓冲区溢出漏洞,远程攻击者可通过向 unzip 命令的 -t 参数提供特制的 zip 文件来执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.