Уязвимость CVE-2014-9913: Информация
Описание
Buffer overflow in the list_files function in list.c in Info-Zip UnZip 6.0 allows remote attackers to cause a denial of service (crash) via vectors related to the compression method.
Важность: MEDIUM (4,0) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| unzip | sisyphus | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p10 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | p9 | 6.0-alt4 | 6.0-alt4 | ALT-PU-2020-3294-1 | 261695 | Исправлено |
| unzip | c10f1 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3276-1 | 261685 | Исправлено |
| unzip | c9f2 | 6.0-alt4 | 6.0-alt5 | ALT-PU-2020-3281-1 | 261697 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://bugs.launchpad.net/ubuntu/+source/unzip/+bug/1643750 |
|
| [oss-security] 20161205 Re: CVE Request: Info-Zip zipinfo buffer overflow |
|
| [oss-security] 20161205 CVE Request: Info-Zip zipinfo buffer overflow |
|
| [oss-security] 20161205 CVE Request: Info-Zip zipinfo buffer overflow |
|
| [oss-security] 20141103 unzip -l crasher |
|
| 95081 |
|