JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000875 | UnZip のコマンドライン引数のチェック不備によるバッファオーバーフローの脆弱性 | Info-ZIP が提供する UnZip には、UnZip コマンドライン引数のチェックに不備が存在するため、過度に長いファイル名がコマンドラインで指定された場合、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2005-4667 | 5.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000875.html | 2005-12-31 | 2007-05-24 | View |
| JVNDB-2005-000152 | UnZip の setuid/setgid バイナリ解凍時に警告メッセージを表示しない問題 | Info-ZIP が提供する UnZip には、setuid または setgid が設定されているバイナリのアーカイブを解凍する際に警告メッセージを表示しない問題があります。 | CVE-2005-0602 | 6.2 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000152.html | 2005-02-27 | 2007-12-06 | View |
| JVNDB-2008-001181 | UnZip の NEEDBITS マクロにおける無効なバッファ領域を参照してしまう問題 | UnZip の inflate.c には、inflate_dynamic() 関数の NEEDBITS マクロにおいて、バッファの取り扱いに不備があるため、初期化されていないデータや以前に解放されたデータを解放される脆弱性が存在します。 | CVE-2008-0888 | 9.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001181.html | 2008-03-17 | 2010-12-15 | View |
| JVNDB-2003-000200 | Unzip における任意のファイルが上書きされる脆弱性 | unzip には、複数の "." 文字を含むファイル名から成るアーカイブを展開する処理の不備により、ファイル名として 2 つの "." を含ませ、その間に印刷不能文字を利用することにより、"." に挟まれた文字列がフィルタリングされ、".." として解釈されてしまう脆弱性が存在します。 | CVE-2003-0282 | 2.6 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000200.html | 2003-07-01 | 2007-04-01 | View |
| JVNDB-2014-007858 | unzip におけるサービス運用妨害 (DoS) の脆弱性 | unzip には、サービス運用妨害 (out-of-bounds read または out-of-bounds write および out-of-bounds crash) 状態にされる脆弱性が存在します。 | CVE-2014-9636 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007858.html | 2014-11-03 | 2016-05-31 | View |
Page 1948 of 13768, showing 5 records out of 68839 total, starting on record 9736, ending on 9740
