CVE-2022-37434

ALT: (7.3)

CVSS3: 6.4

zlib és vulnerable a un desbordament de buffer basat en la pila, causat per una comprovació inadequada dels límits per part d’inflate en inflate.c. Mitjançant l’ús d’un camp extra de capçalera gzip de gran grandària, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema.

Sistemes Afectats

• GNU zlib 1.2.2
• GNU zlib 1.2.1
• GNU zlib 1.0
• GNU zlib 1.0.1
• GNU zlib 1.0.2
• GNU zlib 1.0.3
• GNU zlib 1.0.4
• GNU zlib 1.0.5
• GNU zlib 1.0.6
• GNU zlib 1.0.7
• GNU zlib 1.0.8
• GNU zlib 1.0.9
• GNU zlib 1.1
• GNU zlib 1.1.1
• GNU zlib 1.1.2
• GNU zlib 1.1.3
• GNU zlib 1.1.4
• GNU zlib 1.2.0
• GNU zlib 1.2.1.3

Remediació
Consulti el repositori GIT de zlib per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/ivd38/zlib_overflow
• http://zlib.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434