Vulnerabilidad en Jzip (CVE-2010-5300)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/06/2014
Última modificación:
12/04/2025
Descripción
Desbordamiento de buffer basado en pila en Jzip 1.3 hasta 2.0.0.132900 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un nombre de archivo largo en un archivo zip.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jzip:jzip:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jzip:jzip:2.0.0.132900:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/show/osvdb/65041
- http://packetstormsecurity.com/files/126216/Jzip-2.0.0.132900-Buffer-Overflow.html
- http://seclists.org/fulldisclosure/2010/Apr/79
- http://www.exploit-db.com/exploits/32899
- https://www.corelan.be/index.php/forum/security-advisories-archive-2010/corelan-10-021-jzip-zip-seh-bof
- http://osvdb.org/show/osvdb/65041
- http://packetstormsecurity.com/files/126216/Jzip-2.0.0.132900-Buffer-Overflow.html
- http://seclists.org/fulldisclosure/2010/Apr/79
- http://www.exploit-db.com/exploits/32899
- https://www.corelan.be/index.php/forum/security-advisories-archive-2010/corelan-10-021-jzip-zip-seh-bof