Została wykryta krytyczna luka w bibliotece zlib, używanej w bardzo wielu aplikacjach działających pod różnymi systemami operacyjnymi, w celu bezstratnej kompresji danych. Wykorzystanie luki może prowadzić do przejęcia kontroli nad lokalnym lub zdalnym komputerem.
Luka istnieje w pliku źródłowym inftrees.c. Błąd polega na niewłaściwej dekompresji specjalnie utworzonych danych, prowadzącej do przepełnienia bufora i w rezultacie wykonania dowolnego kodu z przywilejami użytkownika biblioteki zlib.
Obecnie nie istnieje żadna oficjalna łata na tę bibliotekę. Wielu producentów oprogramowania opublikowało swoje poprawki. Linki do niektórych z nich:
Źródło informacji: CERT Polska
Luka w bibliotece zlib
Zabezpieczenia |
Pt, 8 Lip 2005 14:21:57 +0200 |
Autor:
Redakcja
| Czytań: 3626
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.