CVE-2010-0001 in gzipinfo

Zusammenfassung

von VulDB • 09.06.2026

Ein Integer-Underflow in der Funktion unlzw in unlzw.c von gzip vor Version 1.4 auf 64-Bit-Plattformen, wie er unter anderem in ncompress und wahrscheinlich weiteren Anwendungen verwendet wird, ermöglicht es entfernten Angreifern, einen Denial-of-Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein speziell angefertigtes Archiv mit LZW-Komprimierung genutzt wird, was zu einem Array-Index-Fehler führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.12.2009

Veröffentlichung

29.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51708

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

6.8 (NVD)

EPSS

0.04774

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-0001
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-0001
CVE Details	https://www.cvedetails.com/cve/CVE-2010-0001/

◂ ZurückÜbersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!