miniunzip miniunzip 路径遍历漏洞 CVE-2014-9485 CNNVD-201501-085

4.3 AV AC AU C I A
发布: 2018-01-16
修订: 2024-01-24

minizip是一套轻量级压缩/解压缩工具。miniunzip是其中的一个解压缩组件。 minizip 1.1-5之前版本中的miniunzip的miniunz.c文件的‘do_extract_currentfile’函数存在目录遍历漏洞。远程攻击者借助ZIP归档文件中特制的条目利用该漏洞对任意文件执行写入操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息