CVE-2022-0530 - A flaw was found in Unzip. The vulnerability occurs during the conversion of a wide string to a loca

CVE-2022-0530

Summary

A flaw was found in Unzip. The vulnerability occurs during the conversion of a wide string to a local string that leads to a heap of out-of-bound write. This flaw allows an attacker to input a specially crafted zip file, leading to a crash or code execution.

References

Vulnerable Configurations

cpe:2.3:a:unzip_project:unzip:6.0:*:*:*:*:*:*:*
cpe:2.3:a:unzip_project:unzip:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.6:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:supplemental_update:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.1.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:11.6.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.0.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 30-10-2023 - 11:15)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:P

Last major update

30-10-2023 - 11:15

Published

09-02-2022 - 23:15

Last modified

30-10-2023 - 11:15