Security Lab

Переполнение буфера в zlib

Дата публикации:22.07.2005
Дата изменения:15.08.2008
Всего просмотров:1227
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: zlib 1.x
Уязвимые версии: zlib 1.2.2

Описание:
Обнаруженная уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения.

Уязвимость обнаружена в файле inftrees.c. Злоумышленник может создать специально сформированный файл и вызвать отказ в обслуживании приложения.

URL производителя: www.zlib.net

Решение: Установите последнюю версию (1.2.3) с сайта производителя.

Ссылки: zlib Buffer Overflow in 'inftrees.c' Lets Remote Users Deny Service