- If an extension block is too small to hold an extension,
  do not use the information therein.
- If the End of central directory record (EOCD) contains an
  Offset of start of central directory which is beyond the end of
  the file, reject the file.
  [CVE-2018-6540]

Reject the ZIP file and report it as corrupt if the size of the
central directory and/or the offset of start of central directory
point beyond the end of the ZIP file. [CVE-2018-6484]

merge CVE-2018-6381.patch from @jmoellers #12

Merge pull request #9 from stweil/master

Fix some typos

Fix some typos

Most of them were found by codespell.

Signed-off-by: Stefan Weil <sw@weilnetz.de>

zipextract for zzip - 18 expected

zipextract base - what could be extracted

CVE-2017-5974

testcases with unzzip-mix (2 expected)

CVE-2017-5981 testcase

CVE-2017-5980 testcase

CVE-2017-5976 testcase

CVE-2017-5975 testcase

CVE-2017-5974 testcase (and correcting the other testcases)

CVE-2017-5979 testcase

CVE-2017-5978 testcase

CVE-2017-5977 testcase

introduce zzip/__errno.h to help with missing EBADMSG

v0.13.67

use existing zzip/__fnmatch.h in bins/*.c

cut out _mkdir to zzip/__mkdir.h and use bin/*.c as well

move _zzip_strndup to new zzip/__string.h and use it in bins/*.c

use zzip_mem_entry_find_extra_block, deprecate the old func

CVE-2017-5974

CVE-2017-5979

fix that problem

report a run-error as an exception

show the segefault

check test5.zip by usage

add test5.zip with subdirs

push test4.zip into the megabyte range

put zzshow check-sfx into py-testsuite

unused O_BINARY

cleanup debug()->DBG()

implement makedirs for zzip_extract examples

allow for -l/-v in unzzip list

align designations of comprlevel / provide it for fseeko

call info-zip's unzzip for comparison in testsuite

call info-zip's unzzip for comparison in testsuite

use mkzip via tools .bins()

renumber testcases for unzzip

split up zzip.c to zzipmake-zip.c / split unzzip.h into unzzipcat-zip.h and unzzipdir-zip.h

0.13.66

fix zzcat-mix tests

fix zzdir-mem tests

expand tests to mix/zap

align tests big/mem

put all big/mem/mix variants under a common frontend unzip.c

0.13.65

fixed zzipcat-mem by changing strdup_name to return emptry string on missing name on disk

fix zzcat-seeko

adding tests for mem/seeko

add testcase for bins/zzip (when -D_ZZIO_ENABLE_WRITE)

turn testsuite from makefile into python unittest / autoreconf

switch to host-builddir

ignore builddir

~0.13.64~ on github releases

gitignore

update autotools (autoreconf)

- crlf

shorten copyright info / use under copyleft (LGPL,MPL)

ensure that errno is set on errors

ensure to have errno being set on errors in fseeko

0.13.63

changelog

check trailer64 size

check strdup return as null / unzipcat-NULL-name

remove usage of assert and return error-value / CVE-2017-5981

check more strdup returning null

check strdup being possible null / CVE-2017-5978

check file_header pointer and emit errno=BADMSG / CVE-2017-5975

check file header magic / CVE-2017-5975

remember extra_block length / check min and max sizes / no check for added zereo datatype / CVE-2017-5974 / CVE-2017-5976

always use the ZZIP_GET macros

ensure ZZIP_GET macros are always defined

without anchor

split_copyright

and the anchor

with header

initial

"};" no good for --pedantic-errors

"};" no good for --pedantic-errors

"};" no good for --pedantic-errors

osc fix

OSC: error: bad date in %changelog: So Mrz 11 2012

0.13.62 quick fix for mingw problem.

update aclocal

fallback to libtool -configure

prefix ${wl} on LDFLAGS

0.13.60 -> 0.13.61

wrap fd.open like in the Fedora patch.

wrap fd.open like in the Fedora patch.

autoconf reconfigure

allow nonstatic build

simplify spec

simplify spec

debug-PATH added.

remember environment variables

Need a different download link on win64

adding fetch.h/fetch.c to msvc8/zziplib.vcproj