Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-125 Gnu gzip - Sarbart for buffertoverflodning

GNU gzip är sårbart för buffertöverflödning, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2006-4334 CVE-2006-4335 CVE-2006-4336 CVE-2006-4337 CVE-2006-4338

Tavis Ormandy har upptäckt flera sårbarheter i GNU Gzip. Sårbarheterna är relaterade till bristfällig kontroll av storlek på indata till programmet. Effektivt utnyttjande kan leda till korruption av minnet på det sårbara systemet som i sin tur kan leda till att godtycklig kod kan köras. För att utnyttja sårbarheten kan en angripare skapa ett arkiv som innehåller filer med specialformaterat data för att trigga sårbarheten.

Påverkade versioner

  • gzip 1.2.4

Mer information och programrättningar

www.gzip.org
http://www.securityfocus.com/advisories/11179
http://www.securityfocus.com/advisories/11178

http://www.securityfocus.com/advisories/11181
http://www.gzip.org/
http://rhn.redhat.com/errata/RHSA-2006-0667.html