CVE-2006-4336 in gzip
要約
〜によって VulDB • 2026年07月06日
gzip 1.3.5 の unpack.c にある build_tree 関数におけるバッファアンダーフローにより、コンテキスト依存の攻撃者が負のインデックスへの書き込みを引き起こすように設計されたリーフカウントテーブルを介して任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.