UnZip sérülékenységek

CH azonosító

CH-12736

Angol cím

UnZip vulnerabilities

Felfedezés dátuma

2015.11.01.

Súlyosság

Magas

Érintett rendszerek

UnZip

Érintett verziók

Nem részletezett.

Összefoglaló

Az UnZip két sebezhetőség következtében jelent kockázatot. A biztonsági hibák jogosulatlan távoli kódfuttatás és műveletvégrehajtás mellett az alkalmazás összeomlását is előidézhetik.

Leírás

Az egyik sérülékenység speciálisan összeállított, jelszóval védett tömörített állományokkal válhat kihasználhatóvá. Amikor ezt az Unzip feldolgozza, akkor puffertúlcsordulási hiba léphet fel, és az aktuálisan bejelentkezett felhasználó jogosultsági szintjének megfelelő kódfuttatásra nyílhat lehetőség.

A másik sebezhetőség is speciális fájlok kezelésekor jelentkezhet, és az unzip folyamat megakasztását eredményezheti.

Megoldás

A kiadott frissítések telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »