CVE-2002-0059

Опубликовано: 15 мар. 2002

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

The decompression algorithm in zlib 1.1.3 and earlier, as used in many different utilities and packages, causes inflateEnd to release certain memory more than once (a "double free"), which may allow local and remote attackers to execute arbitrary code via a block of malformed compression data.

Ссылки

ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt
Broken Link
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000469
Broken Link
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:022
Broken Link
http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt
Broken Link
http://www.cert.org/advisories/CA-2002-07.html
Third Party Advisory
US Government Resource
http://www.debian.org/security/2002/dsa-122
Broken Link
http://www.kb.cert.org/vuls/id/368819
Third Party Advisory
US Government Resource
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php
Broken Link
Patch
Vendor Advisory
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php3
Broken Link
http://www.redhat.com/support/errata/RHSA-2002-026.html
Broken Link
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2002-027.html
Broken Link
Patch
Vendor Advisory
http://www.securityfocus.com/bid/4267
Broken Link
Third Party Advisory
VDB Entry
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0204-030
Broken Link
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0204-036
Broken Link
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0204-037
Broken Link
https://exchange.xforce.ibmcloud.com/vulnerabilities/8427
Third Party Advisory
VDB Entry
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt
Broken Link
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000469
Broken Link
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:022
Broken Link
http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zlib:zlib:*:*:*:*:*:*:*:*

Версия до 1.1.3 (включая)

EPSS

Процентиль: 97%

0.35766

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-415

Связанные уязвимости

CVE-2002-0059

CVSS3: 7

redhat

больше 23 лет назад

GHSA-8894-p74v-5485

github

около 3 лет назад

BDU:2015-02182

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-02181

fstec

больше 23 лет назад

BDU:2015-08247

fstec

больше 23 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.35766

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-415