Téma: Buffer overflow in zlib
Kategória: core
Modul: libz
Bejelentve: 2005-07-27
Közreműködők: Markus Oberhumer
Érintett verziók: FreeBSD 5.3, FreeBSD 5.4
Javítva: 2005-07-27 08:41:44 UTC (RELENG_6, 6.0-BETA2)
2005-07-27 08:41:56 UTC (RELENG_5, 5.4-STABLE)
2005-07-27 08:42:16 UTC (RELENG_5_4, 5.4-RELEASE-p6)
2005-07-27 08:42:38 UTC (RELENG_5_3, 5.3-RELEASE-p20)
CVE név: CAN-2005-1849Egy speciálisan összeállított, tömörített adat stream felül tudja írni az adatszerkezeteket a zlib-ben. Ez kihasználható a zlib-et használó alkalmazások leállításához, DoS helyzethez, vagy a támadó privilégium szintjének növeléséhez.
Ez a biztonsági hiba különbözik a korábban bejelentett zlib hibától.
A teljes bejelentés itt.