ID CVE-2022-0530
Summary A flaw was found in Unzip. The vulnerability occurs during the conversion of a wide string to a local string that leads to a heap of out-of-bound write. This flaw allows an attacker to input a specially crafted zip file, leading to a crash or code execution.
References
Vulnerable Configurations
  • cpe:2.3:a:unzip_project:unzip:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:unzip_project:unzip:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.6:-:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.6:-:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.6:supplemental_update:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.6:supplemental_update:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:supplemental_update:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:supplemental_update:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-005:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-007:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:11.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:11.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*
    cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:12.3:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 22-09-2022 - 20:15)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
Last major update 22-09-2022 - 20:15
Published 09-02-2022 - 23:15
Last modified 22-09-2022 - 20:15
Back to Top