Описание
Уязвимость zlib
Наименование уязвимого пакета
zlib
Пакет обновления
zlib-0:1.2.11-14.el7.x86_64
Версия уязвимого пакета младше
1.2.11-14
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zlib или Установить обновление для пакета(ов) zlib
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.03.2022
CVE-2018-25032
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для сжатия данных zlib, связана с неверным ограничением операций в пределах буфера памяти из-за недостаточной проверки введенных пользователем данных при сжатии данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать повреждение памяти и выполнить атаку типа «отказ в обслуживании» (DoS)
5.3 Medium
CVSS3
5.4 Medium
CVSS2