CVE-2006-4335 in gzipinformazioni

Riassunto

di VulDB • 06/07/2026

Un errore di indicizzazione dell'array nella funzione make_table in unlzh.c nel componente di decompressione LZH presente in gzip 1.3.5, quando eseguito su determinate piattaforme, consente ad attaccanti con contesto dipendente di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un archivio GZIP manipolato che provoca una scrittura fuori dai limiti (out-of-bounds write), nota anche come "stack modification vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

24/08/2006

Divulgazione

19/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.05478

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!