anchore_overrides,nvd
Zlib
Уязвимости
17
Эксплуатируемые
0
Критический
2
Высокий
8
Топ уязвимостей
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2003-0107Переполнение буфера в функции gzprintf в zlib 1.1.4, когда zlib скомпилирован без vsnprintf или когда длинные входные данные усекаются с помощью vsnprintf, позволяет злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код.
CVE-2025-0725Когда libcurl запрашивают выполнить автоматическое сжатие gzip
HTTP-ответов с кодировкой содержимого с помощью опции `CURLOPT_ACCEPT_ENCODING`,
**используя zlib 1.2.0.3 или более раннюю версию**, управляемое злоумышленником целочисленное переполнение приведет к тому, что
libcurl выполнит переполнение буфера.
CVE-2022-37434zlib до 1.2.12 содержит переполнение буфера в куче или переполнение буфера в inflate в inflate.c через большой дополнительный заголовок gzip. ПРИМЕЧАНИЕ: затрагиваются только приложения, которые вызывают inflateGetHeader. Некоторые распространенные приложения включают затронутый исходный код zlib, но могут не иметь возможности вызвать inflateGetHeader (например, см. ссылку nodejs/node).
CVE-2002-0059Алгоритм декомпрессии в zlib 1.1.3 и более ранних версиях, используемый во многих различных утилитах и пакетах, заставляет inflateEnd высвобождать определенную память более одного раза ("double free"), что может позволить локальным и удаленным злоумышленникам выполнить произвольный код через блок данных с неправильным форматом сжатия.
CVE-2026-27171zlib до 1.3.2 позволяет использовать CPU через crc32_combine64 и crc32_combine_gen64, потому что x2nmodp может делать правильные сдвиги в цикле, который не имеет условия прекращения.
CVE-2023-45853MiniZip в zlib до 1.3 имеет целочисленное переполнение и результирующее переполнение буфера на основе кучи в zipOpenNewFileInZip4_64 через длинное имя файла, комментарий или дополнительное поле. ПРИМЕЧАНИЕ: MiniZip не является поддерживаемой частью продукта zlib. ПРИМЕЧАНИЕ: pyminizip до 0.2.6 также уязвим, поскольку он содержит затронутую версию zlib и предоставляет применимый код MiniZip через свой API compress.
CVE-2015-1191Множественные уязвимости обхода каталогов в pigz 2.3.1 позволяют удаленным злоумышленникам записывать произвольные файлы через (1) полное имя пути или (2) .. (две точки) в архиве.
CVE-2005-1849inftrees.h в zlib 1.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через недопустимый файл, который приводит к созданию большого динамического дерева.
CVE-2026-22184zlib версии до 1.3.1.2 включительно включают глобальный переполнение буфера в утилите untgz, расположенной под contrib/untgz. Уязвимость ограничена автономной демонстрационной утилитой и не влияет на основную библиотеку сжатия zlib. Недостаток возникает, когда пользователь выполняет команду untgz с чрезмерно длинным именем архива, поставляемым через командную строку, что приводит к записи спойного размера в глобальном буфере фиксированного размера.
CVE-2013-0296Состояние гонки в pigz до 2.2.5 использует разрешения, полученные из umask, при сжатии файла перед установкой разрешений этого файла в соответствии с разрешениями исходного файла, что может позволить локальным пользователям обходить предполагаемые разрешения доступа во время сжатия.
CVE-2004-0797Обработка ошибок в функциях (1) inflate и (2) inflateBack в библиотеке сжатия ZLib 1.2.x позволяет локальным пользователям вызывать отказ в обслуживании (сбой приложения).