CB-K22/0386
Risikostufe 4
Titel:zlib: Schwachstelle ermöglicht CodeausführungDatum:04.04.2022Software:Open Source zlib < 1.2.12Plattform:Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-25032Bezug:
Beschreibung
Die zlib ist eine freie Programmbibliothek zum Komprimieren und Dekomprimieren von Daten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Adivisory CVE-2018-25032 vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- Debian Security Advisory vom 2022-04-03
- Ubuntu Security Notice USN-5355-1 vom 2022-04-03
- Ubuntu Security Notice USN-5355-2 vom 2022-04-03
- Ubuntu Security Notice USN-5359-1 vom 2022-04-03
- PoC auf Openwall.com vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03