BDU:2016-01667

Опубликовано: 20 окт. 2004

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость функций inflate и inflateBack библиотеки zlib связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (завершение работы приложения)

Вендор

Жан-Лу Гайи, Марк Адлер

Наименование ПО

zlib

Версия ПО

1.2.1 (zlib)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS .

Microsoft Corp. Windows .

Вендор не указан Unix .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление библиотеки zlib до версии 1.2.1 или более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01709

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2004-0797

ubuntu

больше 20 лет назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

CVE-2004-0797

nvd

больше 20 лет назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

CVE-2004-0797

debian

больше 20 лет назад

The error handling in the (1) inflate and (2) inflateBack functions in ...

GHSA-r2r9-xr4w-r49c

github

около 3 лет назад

The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash).

EPSS

Процентиль: 82%

0.01709

Низкий

2.1 Low

CVSS2