Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-078 Zlib - sårbart för buffertöverflödning

Publicerad: 050707

Problembeskrivning:
CVE-referens: CAN-2005-2096
Tavis Ormandy, har upptäckt en sårbarhet i zlib. Vid uppackning av ett arkiv så används funktionen "inflate_table()", som har visat sig innehålla möjligheter till buffertöverflödning. En fjärran angripare kan utnyttja sårbarheten genom att specialformatera en komprimerad fil som innehåller den skadliga koden. När filen öppnas av ett program som använder sig av den sårbara versionen av zlib så kan koden köras på det lokala systemet.

Påverkade versioner:
Unix de flesta dialekterna
Linux de flesta distributionerna

Uppdatering:
Se under "Mer information:"

Tillfällig lösning:
Finns ingen för tillfället.

Mer information:
http://www.securitytracker.com/alerts/2005/Jul/1014398.html
http://www.zlib.net

Versionshistorik:
050707: Särskilt råd skapat.
050726: Ändrade en länk under rubriken mer information.