Miniz 安全漏洞 CVE-2018-12913 CNNVD-201806-1361
5.0
AV
AC
AU
C
I
A
发布:
2018-06-27
修订:
2019-10-03
Miniz是一个实现了zlib(RFC 1950)和Deflate(RFC 1951)压缩数据格式规范标准的无损压缩库。 Miniz 2.0.7版本中的miniz_tinfl.c文件的‘tinfl_decompress’函数存在安全漏洞,该漏洞源于sym2和计数器都总是为0。攻击者可利用该漏洞造成无限循环。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
