Vulnerabilidad en las funciones zipheadio.h:readUint32() y zipfile.cpp:Zipfile::Zipfile() en Zipios (CVE-2019-13453)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2019
Última modificación:
17/06/2026
Descripción
Zipios anterior a versión 0.1.7, no maneja apropiadamente ciertos archivos zip malformados y puede entrar en un bucle infinito, causando una denegación de servicio. Esto está relacionado a las funciones zipheadio.h:readUint32() y zipfile.cpp:Zipfile::Zipfile().
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zipios_project:zipios:*:*:*:*:*:*:*:* | 0.1.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/109282
- https://lists.debian.org/debian-lts-announce/2022/05/msg00041.html
- https://salvatoresecurity.com/fun-with-fuzzers-how-i-discovered-three-vulnerabilities-part-2-of-3/
- https://sourceforge.net/p/zipios/news/2019/07/version-017-cve-/
- http://www.securityfocus.com/bid/109282
- https://lists.debian.org/debian-lts-announce/2022/05/msg00041.html
- https://salvatoresecurity.com/fun-with-fuzzers-how-i-discovered-three-vulnerabilities-part-2-of-3/
- https://sourceforge.net/p/zipios/news/2019/07/version-017-cve-/



