CVE-2006-4335 in gzip
सारांश
द्वारा VulDB • 06/07/2026
gzip के LZH डिकम्प्रेशन कंपोनेंट में unlzh.c फ़ंक्शन की make_table फ़ंक्शन में एरे इंडेक्स त्रुटि होती है। यह कुछ प्लेटफॉर्म पर चलते समय संदर्भ-निर्भर आक्रामकों को एक crafted GZIP आर्काइव के माध्यम से बाउंड्स से बाहर लिखने (out-of-bounds write) को ट्रिगर करने की अनुमति देता है, जिससे सेवा अस्वीकृति (crash) हो सकती है और संभवतः मनमाना कोड निष्पादित किया जा सकता है। इसे "स्टैक मॉडिफिकेशन वल्नरेबिलिटी" के नाम से भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.