Описание
Уязвимость zlib
Наименование уязвимого пакета
zlib
Пакет обновления
zlib-0:1.2.11-15.el7.x86_64
Версия уязвимого пакета младше
1.2.11-15
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zlib или Установить обновление для пакета(ов) zlib
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.12.2022
CVE-2022-37434
Идентификатор БДУ ФСТЭК России:
BDU:2022-05325Описание уязвимости:
Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2