Уязвимость в кросс-платформенной библиотеке Zlib Версия для печати   


В кросс-платформенной библиотеке сжатия Zlib выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Как сообщается в бюллетене безопасности Secunia, проблема связана с модулем inftrees.c. Для реализации нападения атакующему необходимо вынудить жертву открыть сформированный особым образом файл, обработка которого приведет к возникновению ошибки переполнения буфера и запуску вредоносного программного кода. Брешь присутствует в библиотеке Zlib версии 1.2.2 и, возможно, более ранних модификациях.

Опубликовал: San АНДРЕЕВ
Дата: 12.07.2005 | 07:27
Источник: http://security.compulenta.ru/190732/?r1=yandex&r2=news
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1880_0_2_0/