Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-06619

Опубликовано: 11 янв. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функций crc32_combine64 и crc32_combine_gen64 библиотеки сжатия данных без потерь с открытым исходным кодом zlib связана с тем, что функция x2nmodp может выполнять правые сдвиги в цикле без условия завершения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Жан-Лу Гайи, Марк Адлер

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
Red Hat build of OpenJDK
Red Hat OpenShift Container Platform
Red Hat JBoss Core Services
zlib
azl3 zlib

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
17 (Red Hat build of OpenJDK)
1.8 (Red Hat build of OpenJDK)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
- (Red Hat JBoss Core Services)
21 (Red Hat build of OpenJDK)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
25 (Red Hat build of OpenJDK)
8.0 (РЕД ОС)
до 1.3.2 (zlib)
1.3.1-1 (azl3 zlib)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Микропрограммный код аппаратных компонентов компьютера

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
ООО «Ред Софт» РЕД ОС 8.0
Microsoft Corp Azure Linux 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit/
https://7asecurity.com/reports/pentest-report-zlib-RC1.1.pdf
https://github.com/madler/zlib/issues/904
https://github.com/madler/zlib/releases/tag/v1.3.2
https://ostif.org/zlib-audit-complete/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-27171
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-27171
Для РедОС:
https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-27171

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00204
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260524-73-0038

CVSS3: 5.5
redos
около 1 месяца назад

Уязвимость zlib

ubuntu логотип

CVE-2026-27171

CVSS3: 2.9
ubuntu
4 месяца назад

zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition.

redhat логотип

CVE-2026-27171

CVSS3: 3.3
redhat
4 месяца назад

zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition.

nvd логотип

CVE-2026-27171

CVSS3: 2.9
nvd
4 месяца назад

zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition.

msrc логотип

CVE-2026-27171

CVSS3: 2.9
msrc
4 месяца назад

zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition.

EPSS

Процентиль: 10%
0.00204
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2