В gzip обнаружена уязвимость

Среда, 20 сентября 2006 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Эксперты по информационной безопасности обнаружили уязвимость в программе gzip, которая позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.
Уязвимость существует из-за ошибки разыменования нулевого указателя, если gzip используется в сценарии. Удаленный пользователь может с помощью специально сформированного архива вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки индекса массива в функции make_table в файле unlzh.c при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Переполнение буфера существует в функции build_tree в файле unpack.c. Удаленный пользователь может с помощью специально сформированной таблицы записать отрицательное значение индекса и выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в функции make_table в компоненте LHZ. Удаленный пользователь может создать специально сформированную таблицу декодирования архива и выполнить произвольный код на целевой системе.
Уязвимость существует в файле unlzh.c в компоненте LHZ. Злоумышленник может с помощью специально сформированного архива вызвать зацикливание приложения и потребить все доступные ресурсы на системе.
"Дыре" присвоен рейтинг опасности "средняя". Уязвим gzip 1.3.5, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию от производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 960
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003