Zlib
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
5
Высокий
6
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): zlib
Топ уязвимостей
BDU:2026-07867Уязвимость Perl-модуля библиотеки zlib связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00376Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-07116Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib связана с целочисленным переполнением при обработке длины имени файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
BDU:2022-05325Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01815Уязвимость функции crc32_big библиотеки zlib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в ходе вычисления контрольной суммы с обратным порядком байт
BDU:2026-06116Уязвимость функции zstream_buffer_ungets() библиотеки zlib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти
BDU:2017-02383Уязвимость функции inflateMark (inflate.c) библиотеки zlib вызвана ошибкой обработки отрицательных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
BDU:2022-01641Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению
BDU:2017-01816Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями
BDU:2025-01585Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-05117Уязвимость библиотеки сжатия zlib операционной системы «Аврора» связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие с помощью специальным образом сформированного .apk или .dex файла
BDU:2017-02382Уязвимость компонента inftrees (inftrees.c) библиотеки zlib вызвана ошибкой вычисления указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
BDU:2021-03228Уязвимость библиотеки сжатия zlib операционной системы «Аврора» связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать неопределенное воздействие с помощью специальным образом сформированного .apk или .dex файла
BDU:2026-06619Уязвимость функций crc32_combine64 и crc32_combine_gen64 библиотеки сжатия данных без потерь с открытым исходным кодом zlib связана с тем, что функция x2nmodp может выполнять правые сдвиги в цикле без условия завершения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2016-01667Уязвимость функций inflate и inflateBack библиотеки zlib связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (завершение работы приложения)