漏洞标题
N/A
漏洞描述信息
在Gzip中的unlzw函数在unlzw.c中的1.4之前版本的unlzw函数中,在64位平台上,当使用ncompress等软件时,允许远程攻击者通过使用使用LZW压缩的构造的压缩文件来造成拒绝服务(应用程序崩溃)或执行任意代码,从而导致数组索引错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the unlzw function in unlzw.c in gzip before 1.4 on 64-bit platforms, as used in ncompress and probably others, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted archive that uses LZW compression, leading to an array index error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Gzip 数字错误漏洞
漏洞描述信息
GNU Gzip是美国GNU社区的一款压缩/解压缩程序。 GNU gzip 1.4之前版本存在数字错误漏洞。攻击者利用该漏洞导致系统拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误