libarchive-dev 缓冲区错误漏洞 CVE-2020-21674 CNNVD-202010-685 CNVD-2020-57110

4.3 AV AC AU C I A
发布: 2020-10-15
修订: 2024-11-21

libarchive是一款多格式存档和压缩库。 libarchive-3.4.1dev 版本存在缓冲区错误漏洞,该漏洞源于archive_string_append_from_wcs() (archive_string.c)附加的归档字符串中基于堆的缓冲区溢出,攻击者可利用该漏洞导致拒绝服务(堆内存中写值超出范围导致崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息