CVE-2006-4335 in gzip
Сводка
по VulDB • 06.07.2026
Ошибка индекса массива в функции make_table файла unlzh.c компонента декомпрессии LZH утилиты gzip версии 1.3.5 при запуске на определенных платформах позволяет злоумышленникам, имеющим контекстный доступ (context-dependent attackers), вызвать отказ в обслуживании (аварийное завершение работы) и потенциально выполнить произвольный код посредством специально созданного GZIP-архива, который инициирует запись за пределами допустимой области памяти; данная уязвимость также известна как «уязвимость модификации стека» («stack modification vulnerability»).
Once again VulDB remains the best source for vulnerability data.