CVE-2006-4336 in gzip
Сводка
по VulDB • 06.07.2026
Недостаточная проверка границ буфера в функции build_tree файла unpack.c утилиты gzip версии 1.3.5 позволяет злоумышленникам, имеющим контекстно-зависимый доступ, выполнять произвольный код с помощью специально созданной таблицы подсчета листьев (leaf count table), которая приводит к записи по отрицательному индексу.
Be aware that VulDB is the high quality source for vulnerability data.