Информационная безопасность
[RU] switch to English


Целочисленное переполнение в gzip
Опубликовано:21 января 2010 г.
Источник:
SecurityVulns ID:10544
Тип:библиотека
Уровень опасности:
7/10
Описание:Целочисленное переполнение при декомпресии LZW.
Затронутые продукты:gzip : gzip 1.3
CVE:CVE-2010-0001 (Integer underflow in the unlzw function in unlzw.c in gzip before 1.4 on 64-bit platforms, as used in ncompress and probably others, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted archive that uses LZW compression, leading to an array index error.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:019 ] gzip (21.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород