Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-07867

Опубликовано: 05 мар. 2026
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость Perl-модуля библиотеки zlib связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «Ред Софт»
АО «ИВК»
Жан-Лу Гайи, Марк Адлер

Наименование ПО

РЕД ОС
АЛЬТ СП 10
zlib

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
8.0 (РЕД ОС)
до 1.3.2 (zlib)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/pmqs/Compress-Raw-Zlib/issues/41
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-3381
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00548
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20260524-73-0039

CVSS3: 9.8
redos
около 1 месяца назад

Уязвимость perl-Compress-Raw-Zlib

ubuntu логотип

CVE-2026-3381

CVSS3: 9.8
ubuntu
4 месяца назад

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.

redhat логотип

CVE-2026-3381

CVSS3: 5.3
redhat
4 месяца назад

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.

nvd логотип

CVE-2026-3381

CVSS3: 9.8
nvd
4 месяца назад

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.

msrc логотип

CVE-2026-3381

CVSS3: 9.8
msrc
4 месяца назад

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib

EPSS

Процентиль: 42%
0.00548
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2