Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

В gzip обнаружена уязвимость

В gzip обнаружена уязвимость

Безопасность
20.09.06, Ср, 13:25, Мск

Версия для КПК


Читайте также:

  • В Microsoft Vector Graphics Rendering опасная уязвимость
  • В Dr.Web критическая уязвимость
  • Учебный курс: «Процесс управления результативностью работы персонала (PMP)» 2-3 октября
Эксперты по информационной безопасности обнаружили уязвимость в программе gzip, которая позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.

Уязвимость существует из-за ошибки разыменования нулевого указателя, если gzip используется в сценарии. Удаленный пользователь может с помощью специально сформированного архива вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки индекса массива в функции make_table в файле unlzh.c при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Переполнение буфера существует в функции build_tree в файле unpack.c. Удаленный пользователь может с помощью специально сформированной таблицы записать отрицательное значение индекса и выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в функции make_table в компоненте LHZ. Удаленный пользователь может создать специально сформированную таблицу декодирования архива и выполнить произвольный код на целевой системе.

Уязвимость существует в файле unlzh.c в компоненте LHZ. Злоумышленник может с помощью специально сформированного архива вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

«Дыре» присвоен рейтинг опасности «средняя». Уязвим gzip 1.3.5, возможно более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию от производителя, сообщил Securitylab.