CVE-2006-4335 in gzip
摘要
由 VulDB • 2026-07-06
gzip 1.3.5 中 LZH 解压缩组件的 unlzh.c 文件中的 make_table 函数存在数组索引错误,当在某些平台上运行时,允许上下文相关的攻击者通过触发越界写入的特制 GZIP 归档文件导致拒绝服务(崩溃)并可能执行任意代码,即所谓的“堆栈修改漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.