CVE-2006-4335 in gzip情報

要約

〜によって VulDB • 2026年07月06日

gzip 1.3.5 の LZH デコンプレッション コンポーネントにある unlzh.c の make_table 関数における配列インデックス エラーにより、特定のプラットフォーム上で実行されている場合、悪意のある攻撃者が GZIP アーカイブを操作して境界外書き込みを引き起こすことで、サービス拒否(クラッシュ)および任意のコードの実行が可能になる。これは「スタック修正脆弱性」としても知られる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年08月24日

モデレーション

承諾済み

エントリ

VDB-32354

EPSS

0.05478

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!