BDU:2016-01667

Опубликовано: 20 окт. 2004

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость функций inflate и inflateBack библиотеки zlib связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (завершение работы приложения)

Вендор

Жан-Лу Гайи, Марк Адлер

Наименование ПО

zlib

Версия ПО

1.2.1 (zlib)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS .

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление библиотеки zlib до версии 1.2.1 или более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00759

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2004-0797

ubuntu

около 21 года назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

CVE-2004-0797

nvd

около 21 года назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

CVE-2004-0797

debian

около 21 года назад

The error handling in the (1) inflate and (2) inflateBack functions in ...

GHSA-r2r9-xr4w-r49c

github

больше 3 лет назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

EPSS

Процентиль: 72%

0.00759

Низкий

2.1 Low

CVSS2