GNU GZip拒绝服务或执行任意代码漏洞 CVE-2006-4336 CNNVD-200609-342

7.5 AV AC AU C I A
发布: 2006-09-19
修订: 2018-10-17

gzip是一款非常流行的文件压缩工具。 gzip解压文档文件的方式中存在多个安全漏洞,包括: 1) unlzh.c文件的make_table()函数中的漏洞允许用户修改某些栈数据,导致拒绝服务或执行任意代码; 2) unpack.c文件的build_tree()函数中存在缓冲区溢出漏洞。如果用户受骗打开了pack文档文件的话,就会导致拒绝服务或执行任意代码; 3) gzip的LZH支持的make_table()函数中存在缓冲区溢出。如果用户受骗解压了包含有特制解码表的文档的话,就会导致拒绝服务或执行任意代码; 4) huft_build()函数中的空指针引用和LZH处理中的死循环可能导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息