Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MiniZip de zlib (CVE-2023-45853)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
14/10/2023
Última modificación:
20/12/2024

Descripción

MiniZip en zlib hasta 1.3 tiene un desbordamiento de enteros y un desbordamiento de búfer basado en montón resultante en zipOpenNewFileInZip4_64 a través de un nombre de archivo largo, un comentario o un campo adicional. NOTA: MiniZip no es una parte compatible del producto zlib.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zlib:zlib:*:*:*:*:*:*:*:* 1.3.1 (excluyendo)
cpe:2.3:a:smihica:pyminizip:*:*:*:*:*:python:*:* 0.2.6 (incluyendo)