Klibc
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.51733
Распределение по критичности
Критический
6
Высокий
5
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): klibc
Топ уязвимостей
CVE-2021-31873Проблема обнаружена в klibc до версии 2.0.9. Сложение в функции malloc() может привести к переполнению целого числа и последующему переполнению буфера кучи.
CVE-2021-31872Проблема обнаружена в klibc до версии 2.0.9. Множественные возможные переполнения целого числа в команде cpio в 32-битных системах могут привести к переполнению буфера или другим последствиям для безопасности.
CVE-2021-31870Проблема обнаружена в klibc до версии 2.0.9. Умножение в функции calloc() может привести к переполнению целого числа и последующему переполнению буфера кучи.
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2011-1930В klibc 1.5.20 и 1.5.21 параметры DHCP, записанные ipconfig в /tmp/net-$DEVICE.conf, неправильно экранируются. Это может позволить удаленному злоумышленнику отправить специально созданный ответ DHCP, который может выполнить произвольный код с привилегиями любого процесса, который получает параметры DHCP.
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2021-31871Проблема обнаружена в klibc до версии 2.0.9. Переполнение целого числа в команде cpio может привести к разыменованию нулевого указателя в 64-битных системах.
CVE-2022-37434zlib до 1.2.12 содержит переполнение буфера в куче или переполнение буфера в inflate в inflate.c через большой дополнительный заголовок gzip. ПРИМЕЧАНИЕ: затрагиваются только приложения, которые вызывают inflateGetHeader. Некоторые распространенные приложения включают затронутый исходный код zlib, но могут не иметь возможности вызвать inflateGetHeader (например, см. ссылку nodejs/node).
CVE-2023-45853MiniZip в zlib до 1.3 имеет целочисленное переполнение и результирующее переполнение буфера на основе кучи в zipOpenNewFileInZip4_64 через длинное имя файла, комментарий или дополнительное поле. ПРИМЕЧАНИЕ: MiniZip не является поддерживаемой частью продукта zlib. ПРИМЕЧАНИЕ: pyminizip до 0.2.6 также уязвим, поскольку он содержит затронутую версию zlib и предоставляет применимый код MiniZip через свой API compress.
CVE-2026-22184zlib версии до 1.3.1.2 включительно включают глобальный переполнение буфера в утилите untgz, расположенной под contrib/untgz. Уязвимость ограничена автономной демонстрационной утилитой и не влияет на основную библиотеку сжатия zlib. Недостаток возникает, когда пользователь выполняет команду untgz с чрезмерно длинным именем архива, поставляемым через командную строку, что приводит к записи спойного размера в глобальном буфере фиксированного размера.
CVE-2012-2382ОТВЕТАЯ причина: НЕ ИСПОЛЬЗУЮТ ЭТОТ НОМЕР КАНДИДАТА. Консультационные сообщения: CVE-2011-1930. Причина: Этот кандидат является дубликатом резервации CVE-2011-1930. Все пользователи CVE должны ссылаться на CVE-2011-1930 вместо этого кандидата. Все ссылки и описания в этом кандидате были удалены для предотвращения случайного использования