阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2012-1163
中危
libzip缓冲区溢出漏洞(CNVD-2012-1460)
CVE编号
CVE-2012-1163
利用情况
暂无
补丁情况
官方补丁
披露时间
2012-07-13
漏洞描述
libzip是一款ZIP解压缩库。libzip处理中间目录结构的大小和偏移时"_zip_readcdir()"函数(zip_open.c存在整数溢出,被利用通过特制的ZIP文件引用已分配缓冲区之外的内存。
解决建议
libzip 0.10.1已经修复此漏洞,建议用户下载使用:http://nih.at/libzip/index.html
参考链接
http://nih.at/listarchive/libzip-discuss/msg00252.html
http://www.gentoo.org/security/en/glsa/glsa-201203-23.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2012:034
http://www.nih.at/libzip/NEWS.html
http://www.openwall.com/lists/oss-security/2012/03/21/2
http://www.openwall.com/lists/oss-security/2012/03/29/11
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
nih
libzip
0.10
-
运行在以下环境
系统
debian_10
libzip
*
Up to
(excluding)
0.10.1-1
运行在以下环境
系统
debian_11
libzip
*
Up to
(excluding)
0.10.1-1
运行在以下环境
系统
debian_12
libzip
*
Up to
(excluding)
0.10.1-1
运行在以下环境
系统
suse_12
libzip2
*
Up to
(excluding)
0.11.1-4
查看完整数据
阿里云评分
5.8
攻击路径
本地
攻击复杂度
复杂
权限要求
普通权限
影响范围
越权影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-189
数值错误
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×