CVE-2010-0001,CNNVD-201001-296|GNU gzip unlzw.c文件unlzw函数整数下溢漏洞 - VULHUB开源网络安全威胁库

GNU gzip unlzw.c文件unlzw函数整数下溢漏洞 CVE-2010-0001 CNNVD-201001-296

6.8 AV AC AU C I A

发布： 2010-01-29

修订： 2023-02-13

gzip是一款非常流行的文件压缩工具。基于64位平台的gzip 1.4之前版本的unlzw.c文件中的unlzw函数在解压特制Lempel-Ziv-Welch(LZW)压缩文件时存在整数下溢漏洞。用户受骗将特制的LZW压缩gzip文档解压到本地就会导致gzip崩溃或以当前用户权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

CVE ID：... (VHN-40070)
2010-11-18
gzip是一款非常流行的文件压缩工具。 gzip解压文档文件的方式中存在多... (VHN-20442)
2018-10-17
Mailing List Managing Made Joyful... (VHN-42342)
2010-08-03
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44661)
2010-07-22
LFTP是软件开发者Alexander V.... (VHN-44856)
2018-10-10
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-43810)
2023-11-07
pmount的policy.c的make_lockdir_name函数存在... (VHN-44797)
2010-06-22
Beanstalk的put... (VHN-44665)
2023-02-13
KGet是KDE下所使用的下载管理器。 KDE... (VHN-43605)
2018-10-10
KGet是KDE下所使用的下载管理器。 KDE... (VHN-44116)
2018-10-10