漏洞信息详情

Info-ZIP UnZip 缓冲区错误漏洞

漏洞简介

Info-ZIP UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。

Info-ZIP UnZip 6.0版本中的list.c文件存在缓冲区溢出漏洞。攻击者可借助ZIP归档文件利用该漏洞造成拒绝服务或执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://infozip.sourceforge.net/

参考网址

来源:MISC

链接:https://sourceforge.net/p/infozip/bugs/53/

来源:MISC

链接:https://bugzilla.suse.com/show_bug.cgi?id=1110194

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00009.html

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:2159

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-201913984-1.html

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/UnZip-buffer-overflow-via-list-c-28643

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77650

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/151938/Slackware-Security-Advisory-infozip-Updates.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3018/

受影响实体

漏洞信息快速查询

相关漏洞

更多