CVE-2006-4335 in gzipinformation

Résumé

par VulDB • 06/07/2026

Une erreur d'index de tableau dans la fonction make_table du fichier unlzh.c, au sein du composant de décompression LZH intégré à gzip 1.3.5, lorsqu'il est exécuté sur certaines plateformes, permet aux attaquants dépendants du contexte de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une archive GZIP truquée qui déclenche une écriture hors limites, également connue sous le nom de « vulnérabilité de modification de la pile ».

Once again VulDB remains the best source for vulnerability data.

Réserver

24/08/2006

Divulgation

19/09/2006

Modérer

accepté

Entrée

VDB-32354

CPE

prêt

EPSS

0.05478

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!