BDU:2026-00376
Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Жан-Лу Гайи, Марк Адлер
Наименование ПО: Red Hat Enterprise Linux, JBoss Core Services, OpenShift Container Platform, Red Hat build of OpenJDK, Logging subsystem for Red Hat OpenShift, zlib
Версия ПО: 8 (Red Hat Enterprise Linux), - (JBoss Core Services), 4 (OpenShift Container Platform), 17 (Red Hat build of OpenJDK), 1.8 (Red Hat build of OpenJDK), 9 (Red Hat Enterprise Linux), - (Logging subsystem for Red Hat OpenShift), 21 (Red Hat build of OpenJDK), 10 (Red Hat Enterprise Linux), 11 ELS (Red Hat build of OpenJDK), 25 (Red Hat build of OpenJDK), до 1.3.1.2 включительно (zlib)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 10
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты