CVE-2009-2624,CNNVD-201001-293|GNU Gzip动态Huffman解压远程代码执行漏洞 - VULHUB开源网络安全威胁库

GNU Gzip动态Huffman解压远程代码执行漏洞 CVE-2009-2624 CNNVD-201001-293

6.8 AV AC AU C I A

发布： 2010-01-29

修订： 2010-11-18

CVE ID： CVE-2009-2624 gzip是一款非常流行的文件压缩工具。 gzip的inflate.c文件中的huft_build()函数解压动态Huffman代码中数据块时存在输入验证错误，用户受骗解压了特制文档就可能触发死循环或导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

gzip是一款非常流行的文件压缩工具。基于64位平台的gzip... (VHN-42606)
2023-02-13
gzip是一款非常流行的文件压缩工具。 gzip解压文档文件的方式中存在多... (VHN-20442)
2018-10-17
Mailing List Managing Made Joyful... (VHN-42342)
2010-08-03
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44661)
2010-07-22
LFTP是软件开发者Alexander V.... (VHN-44856)
2018-10-10
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-43810)
2023-11-07
pmount的policy.c的make_lockdir_name函数存在... (VHN-44797)
2010-06-22
Beanstalk的put... (VHN-44665)
2023-02-13
KGet是KDE下所使用的下载管理器。 KDE... (VHN-43605)
2018-10-10
KGet是KDE下所使用的下载管理器。 KDE... (VHN-44116)
2018-10-10