中国站

Gzip 拒绝服务或执行任意代码漏洞

CNNVD-ID编号 CNNVD-200609-302 CVE编号 CVE-2006-4334
发布时间 2006-09-19 更新时间 2006-09-28
漏洞类型 资料不足 漏洞来源 Tavis Ormandy taviso@gentoo.org
危险等级 中危 威胁类型 远程
厂商 gzip

漏洞介绍

gzip是一款非常流行的文件压缩工具。

gzip解压文档文件的方式中存在多个安全漏洞,包括:

1) unlzh.c文件的make_table()函数中的漏洞允许用户修改某些栈数据,导致拒绝服务或执行任意代码;

2) unpack.c文件的build_tree()函数中存在缓冲区溢出漏洞。如果用户受骗打开了pack文档文件的话,就会导致拒绝服务或执行任意代码;

3) gzip的LZH支持的make_table()函数中存在缓冲区溢出。如果用户受骗解压了包含有特制解码表的文档的话,就会导致拒绝服务或执行任意代码;

4) huft_build()函数中的空指针引用和LZH处理中的死循环可能导致拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间