Vulnerabilidad en zip_dirent.c en libzip (CVE-2017-12858)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
23/08/2017
Última modificación:
25/05/2022
Descripción
Una vulnerabilidad de doble liberación en la función _zip_dirent_read en zip_dirent.c en libzip permite que atacantes provoquen un impacto sin especificar mediante el uso de vectores desconocidos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:libzip:libzip:1.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página