Zlib inflate()和inflateBack()处理错误拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201339 漏洞类型 其他
发布时间 2004-08-30 更新时间 2006-09-20
CVE编号 CVE-2004-0797 CNNVD-ID CNNVD-200410-046
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-046
|漏洞详情
Zlib是一款压缩库相关的程序包。Zlib包含的inflate()和inflateBack()函数不正确处理错误,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户解析,使zlib崩溃。目前没有详细漏洞细节提供。
|参考资料

来源:US-CERTVulnerabilityNote:VU#238678
名称:VU#238678
链接:http://www.kb.cert.org/vuls/id/238678
来源:BUGTRAQ
名称:20040825[OpenPKG-SA-2004.038]OpenPKGSecurityAdvisory(zlib)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109353792914900&w=2
来源:FEDORA
名称:FLSA:2043
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2043
来源:XF
名称:zlib-inflate-inflateback-dos(17119)
链接:http://xforce.iss.net/xforce/xfdb/17119
来源:SLACKWARE
名称:SSA:2004-278
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.319160
来源:BID
名称:11051
链接:http://www.securityfocus.com/bid/11051
来源:OSVDB
名称:9361
链接:http://www.osvdb.org/9361
来源:OSVDB
名称:9360
链接:http://www.osvdb.org/9360
来源:SUSE
名称:SUSE-SA:2004:029
链接:http://www.novell.com/linux/security/advisories/2004_29_zlib.html
来源:SECTRACK
名称:1011085
链接:http://securitytracker.com/id?1011085
来源:GENTOO
名称:GLSA-200408-26
链接:http://security.gentoo.org/glsa/glsa-200408-26.xml
来源:SECUNIA
名称:18377
链接:http://secunia.com/advisories/18377
来源:SECUNIA
名称:17054
链接