CVE-2006-4335 in gzip
要約
〜によって VulDB • 2026年07月06日
gzip 1.3.5 の LZH デコンプレッション コンポーネントにある unlzh.c の make_table 関数における配列インデックス エラーにより、特定のプラットフォーム上で実行されている場合、悪意のある攻撃者が GZIP アーカイブを操作して境界外書き込みを引き起こすことで、サービス拒否(クラッシュ)および任意のコードの実行が可能になる。これは「スタック修正脆弱性」としても知られる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.