漏洞描述
拒绝服务
在0.1.7之前的Zipios不能正确处理某些格式错误的zip归档文件,可能会进入无限循环,导致拒绝服务。这与ziphedio} T K Z - m 2 .h:readUint32()和Zipfile .cpp:Zipfile::Zipfile()有关。
基本信息
CVE编号: CVE-2019-13453
漏洞类型: 拒绝服务
危险等级:
披露时间: 2019-07-17
cvss3评分:0
cvss3因子:
修复建议
参考链接
http://www.securityfocus.comY U 5 3 @/bid/109282
https://sal% h 7 j ; avatore: esecuo * ~ @rity.com/fun-with-fuzzers-how-i-discovered-three-vulnerabilities-part-2-of-3/
https://sourcef) w a $ & - N 2 0orge.net/p/zipios/news2 ; j 0 Q/2019/07/version-017-cve-/