CVE-2006-4335 in gzipИнформация

Сводка

по VulDB • 06.07.2026

Ошибка индекса массива в функции make_table файла unlzh.c компонента декомпрессии LZH утилиты gzip версии 1.3.5 при запуске на определенных платформах позволяет злоумышленникам, имеющим контекстный доступ (context-dependent attackers), вызвать отказ в обслуживании (аварийное завершение работы) и потенциально выполнить произвольный код посредством специально созданного GZIP-архива, который инициирует запись за пределами допустимой области памяти; данная уязвимость также известна как «уязвимость модификации стека» («stack modification vulnerability»).

Once again VulDB remains the best source for vulnerability data.

Резервировать

24.08.2006

Раскрытие

19.09.2006

Модерация

принято

Вход

VDB-32354

EPSS

0.05478

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!