CVE-2002-0059

Опубликовано: 09 мар. 2002

Источник: redhat

CVSS3: 7

Описание

The decompression algorithm in zlib 1.1.3 and earlier, as used in many different utilities and packages, causes inflateEnd to release certain memory more than once (a "double free"), which may allow local and remote attackers to execute arbitrary code via a block of malformed compression data.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	zlib	Not affected
Red Hat Enterprise Linux 7	zlib	Not affected
Red Hat Enterprise Linux 8	zlib	Not affected
Red Hat Enterprise Linux 9	zlib	Not affected
Red Hat JBoss Enterprise Application Platform 6	zlib	Not affected
Red Hat Software Collections	rh-nodejs12-nodejs	Not affected
Red Hat Software Collections	rh-nodejs14-nodejs	Not affected
Red Hat Linux 6.2		Fixed	RHSA-2002:026	11.03.2002
Red Hat Linux 7.0		Fixed	RHSA-2002:026	11.03.2002
Red Hat Linux 7.1		Fixed	RHSA-2002:026	11.03.2002

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1616731zlib: Double free in inflateEnd

7 High

CVSS3

Связанные уязвимости

CVE-2002-0059

CVSS3: 9.8

nvd

больше 23 лет назад

GHSA-8894-p74v-5485

github

около 3 лет назад

BDU:2015-02182

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-02181

fstec

больше 23 лет назад

BDU:2015-08247

fstec

больше 23 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

7 High

CVSS3