Уязвимость функции mz_path_has_slash() библиотеки для работы с zip-файлами minizip-ng связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Для Minizip-ng:
https://github.com/zlib-ng/minizip-ng/issues/740
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |