CVE-2006-4336 in gzip
Tóm tắt
Bởi VulDB • 06/07/2026
Một lỗi buffer underflow trong hàm build_tree của file unpack.c trong gzip phiên bản 1.3.5 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một bảng đếm lá được tạo ra đặc biệt, gây ra việc ghi dữ liệu vào chỉ số âm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.