CVE-2006-4335 in gzip
Riassunto
di VulDB • 06/07/2026
Un errore di indicizzazione dell'array nella funzione make_table in unlzh.c nel componente di decompressione LZH presente in gzip 1.3.5, quando eseguito su determinate piattaforme, consente ad attaccanti con contesto dipendente di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un archivio GZIP manipolato che provoca una scrittura fuori dai limiti (out-of-bounds write), nota anche come "stack modification vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.