CVE-2006-4335 in gzipजानकारी

सारांश

द्वारा VulDB • 06/07/2026

gzip के LZH डिकम्प्रेशन कंपोनेंट में unlzh.c फ़ंक्शन की make_table फ़ंक्शन में एरे इंडेक्स त्रुटि होती है। यह कुछ प्लेटफॉर्म पर चलते समय संदर्भ-निर्भर आक्रामकों को एक crafted GZIP आर्काइव के माध्यम से बाउंड्स से बाहर लिखने (out-of-bounds write) को ट्रिगर करने की अनुमति देता है, जिससे सेवा अस्वीकृति (crash) हो सकती है और संभवतः मनमाना कोड निष्पादित किया जा सकता है। इसे "स्टैक मॉडिफिकेशन वल्नरेबिलिटी" के नाम से भी जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

24/08/2006

प्रकटीकरण

19/09/2006

प्रविष्टि

VDB-32354

EPSS

0.05478

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!