Vulnerabilidad en ZZIPlib (CVE-2018-6381)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/01/2018
Última modificación:
10/07/2025
Descripción
En ZZIPlib versiones 0.13.67, 0.13.66, 0.13.65, 0.13.64, 0.13.63, 0.13.62, 0.13.61, 0.13.60, 0.13.59, 0.13.58, 0.13.57 y 0.13.56 hay un fallo de segmentación causado por un acceso a memoria no válido en la función zzip_disk_fread (zzip/mmapped.c) porque la variable size no se valida contra la cantidad de datos del archivo->almacenado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gdraheim:zziplib:0.13.67:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Hack-Me/Pocs_for_Multi_Versions/tree/main/CVE-2018-6381
- https://github.com/gdraheim/zziplib/issues/12
- https://lists.debian.org/debian-lts-announce/2020/06/msg00029.html
- https://usn.ubuntu.com/3699-1/
- https://github.com/Hack-Me/Pocs_for_Multi_Versions/tree/main/CVE-2018-6381
- https://github.com/gdraheim/zziplib/issues/12
- https://lists.debian.org/debian-lts-announce/2020/06/msg00029.html
- https://usn.ubuntu.com/3699-1/