| CNNVD-ID编号 | CNNVD-201808-513 | CVE编号 | CVE-2018-11771 |
| 发布时间 | 2018-08-17 | 更新时间 | 2020-11-13 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
Apache Commons Compress是美国阿帕奇(Apache)软件基金会的一个用于处理压缩文件的库。
Apache Commons Compress 1.7版本至1.17版本中存在拒绝服务漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
目前厂商已发布升级了Apache Commons Compress 安全漏洞的补丁,Apache Commons Compress 安全漏洞的补丁获取链接:
https://lists.apache.org/thread.html/b8da751fc0ca949534cdf2744111da6bb0349d2798fac94b0a50f330@%3Cannounce.apache.org%3E
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:BID
来源:MLIST
来源:MLIST
来源:BID
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:SECTRACK
来源:MLIST
来源:www.ibm.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.auscert.org.au
来源:www.ibm.com
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.ibm.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156941/Red-Hat-Security-Advisory-2020-0983-01.html
来源:www.ibm.com
暂无
计算
安全
数据库
网络和加速
AI应用
