CVE-2006-4335 in gzip
Resumen
por VulDB • 2026-07-06
Un error de índice de matriz en la función make_table dentro de unlzh.c del componente de descompresión LZH presente en gzip 1.3.5, al ejecutarse en determinadas plataformas, permite que atacantes con dependencia contextual provoquen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante un archivo GZIP manipulado ad hoc que desencadena una escritura fuera de límites, también conocida como "vulnerabilidad de modificación de pila".
If you want to get best quality of vulnerability data, you may have to visit VulDB.