Программа: ZZIPLib Library 0.13.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "zzip_open_shared_io()" в zzip/file.c. Атакующий может передать специально сформированные данные в качестве параметров уязвимой функции, что приведет к переполнению буфера и выполнению произвольного кода.



Оставить мнение