拒绝服务漏洞(CVE-2019-13453)

漏洞描述

拒绝服务

在0.1.7之前的Zipios不能正确处理某些格式错误的zip归档文件,可能会进入无限循环,导致拒绝服务。这与ziphedio} T K Z - m 2 .h:readUint32()和Zipfile .cpp:Zipfile::Zipfile()有关。

拒绝服务漏洞(CVE-2019-13453)

基本信息

CVE编号: CVE-2019-13453

漏洞类型: 拒绝服务

危险等级:

披露时间: 2019-07-17

cvss3评分:0

cvss3因子:

修复建议

参考链接

http://www.securityfocus.comY U 5 3 @/bid/109282

https://sal% h 7 j ; avatore: esecuo * ~ @rity.com/fun-with-fuzzers-how-i-discovered-three-vulnerabilities-part-2-of-3/

https://sourcef) w a $ & - N 2 0orge.net/p/zipios/news2 ; j 0 Q/2019/07/version-017-cve-/