libzip 0.1 "_zip_readcdir()" 函数缓冲器溢出漏洞(CVE-2012-1162)

BUGTRAQ ID: 52658 CVE ID: CVE-2012-1162 libzip是读取、创建和修改zip文档的库 libzip在处理目录项数时， "zipreadcdir" 函数中存在错误，通过特制的ZIP文件，可造成堆缓冲器溢出，导致在受影响应用程序中执行任意代码 0 libzip 0.1 厂商补丁： libzip ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://nih.at/libzip/index.html...