漏洞标题
N/A
漏洞描述信息
## 漏洞概述
zlib 1.1.4中的gzprintf函数存在缓冲区溢出问题,当zlib在没有vsnprintf的情况下编译,或者使用vsnprintf截断长输入时,攻击者可能造成拒绝服务或执行任意代码。
## 影响版本
- zlib 1.1.4
## 漏洞细节
该漏洞出现在gzprintf函数中,当zlib在没有vsnprintf的情况下编译,或者使用vsnprintf截断长输入时,可能会导致缓冲区溢出。
## 影响
攻击者可利用此漏洞造成拒绝服务(Denial of Service, DoS),或者在某些情况下可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is compiled without vsnprintf or when long inputs are truncated using vsnprintf, allows attackers to cause a denial of service or possibly execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
zlib 安全漏洞
漏洞描述信息
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib存在安全漏洞,该漏洞源于zlib的gzprintf()函数没有正确检查用户提供的数据,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以使用此函数的应用程序进程权限在系统上执行任意指令。zlib包含gzprintf()函数,类似fprintf(),如果提交给此函数的参数超过Z_PRINTF_BUFSIZE所定义的字节数(默认4096),可触发缓冲区溢出,精心构建提交的数据可能以使用此函数的应用程序进程权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
其他