[免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可...
【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106
漏洞描述:minizip-ng 是一个开源的压缩库,用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...