Zlib
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.51733
Распределение по критичности
Критический
0
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): zlib
Топ уязвимостей
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2022-37434zlib до 1.2.12 содержит переполнение буфера в куче или переполнение буфера в inflate в inflate.c через большой дополнительный заголовок gzip. ПРИМЕЧАНИЕ: затрагиваются только приложения, которые вызывают inflateGetHeader. Некоторые распространенные приложения включают затронутый исходный код zlib, но могут не иметь возможности вызвать inflateGetHeader (например, см. ссылку nodejs/node).
CVE-2023-45853MiniZip в zlib до 1.3 имеет целочисленное переполнение и результирующее переполнение буфера на основе кучи в zipOpenNewFileInZip4_64 через длинное имя файла, комментарий или дополнительное поле. ПРИМЕЧАНИЕ: MiniZip не является поддерживаемой частью продукта zlib. ПРИМЕЧАНИЕ: pyminizip до 0.2.6 также уязвим, поскольку он содержит затронутую версию zlib и предоставляет применимый код MiniZip через свой API compress.
CVE-2005-1849inftrees.h в zlib 1.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через недопустимый файл, который приводит к созданию большого динамического дерева.