NISTによる報告（2017年1月1日〜2018年7月6日の範囲の検索）:

本リリースでの17件のセキュリティ修正:

- fetch.cの__zzip_get32関数におけるヒープベースのバッファオーバーフロー。

- fetch.cの__zzip_get64関数におけるヒープベースのバッファオーバーフロー。

- memdisk.cのzzip_mem_entry_extra_block関数のヒープベースのバッファオーバーフロー。

- memdisk.cのzzip_mem_entry_new関数により、リモートの攻撃者が、ZIPファイルを介して、サービス拒否（領域外読み取りおよびクラッシュ）を引き起こす可能性があります。

- fseeko.cのprescan_entry関数により、リモートの攻撃者が、細工されたZIPファイルを介して、サービス拒否（NULLポインターデリファレンスおよびクラッシュ）を引き起こす可能性があります。

- memdisk.cのzzip_mem_entry_new関数は、細工されたZIPファイルを介してNULLポインターデリファレンスとクラッシュを引き起こします。

- Seeko.cは、細工されたZIPファイルを介して、サービス拒否（アサーションの失敗およびクラッシュ）を引き起こします。

- サイズ変数がfile->stored dataの量に対して検証されないため、zzip_disk_fread関数の無効なメモリアクセスによって引き起こされるセグメンテーション違反。

- メモリアライメントエラーおよびバスエラー
zzip/zip.cの__zzip_fetch_disk_trailer関数。

- zzip_disk_findfirst関数での不適切に整列されたアドレスのロードにより引き起こされるバスエラー。

- コントロールされていないメモリ割り当て
__zzip_parse_root_directory関数。

- mmapped.cのzzip_disk_freadで、無効なメモリアドレスのデリファレンスが発見されました。

- memdisk.cの関数zzip_mem_disk_newで発生するメモリリーク。

検出

FreeBSD: zziplib -- 複数の脆弱性（7764b219-8148-11e8-aa4d-000e0cd7b374）

medium Nessus プラグイン ID 110969

変更ログが見つかりません