Zranitelnost knihovny zlib až do verze 1.2.12

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 19. 8. 2022

Tento měsíc se objevila zranitelnost hojně využívané knihovny zlib CVE-2022–37434. Zranitelnost spočívá v přetečení bufferu, což umožní útočníkovi číst libovolné části paměti. Zranitelné jsou jen aplikace, které volají inflateGetHeader. Například nodejs inflateGetHeader nepoužívá a není tedy zranitelná.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

zranitelnost síťová zranitelnost Knihovny styl knihovny Výběr knihovny ztracené knihovny knihovny palmových listů měsíc portál 12:12 Paměti

Doporučené články

Vyšla opravená knihovna zlib 1.2.13 (Root.cz - Zprávičky, 14. 10. 2022)
Databáze SQLite opravuje 22 let starou zranitelnost (Root.cz - Zprávičky, 27. 10. 2022)
Fedora 40 možná přejde od zlib na zlib-ng (Root.cz - Zprávičky, 26. 10. 2023)
Závažná zranitelnost v Exim, aktualizujte na 4.98 (Root.cz - Zprávičky, 12. 7. 2024)
OpenZFS 2.1 přináší Distributed Spare RAID (dRAID) (Root.cz - Zprávičky, 5. 7. 2021)
Thunderbird 128 s řadou vylepšení, nové OBS Studio 30.2 (Root.cz - Články, 14. 7. 2024)
Vyšla nová verze pfSense CE 2.5.1-RELEASE a pfSense Plus 21.02.2-RELEASE (Root.cz - Zprávičky, 15. 4. 2021)
Zranitelnost v Log4j může zasáhnout hromadu firem. NÚKIB dnes vydal příkazy pro kritickou infrastrukturu státu (Živě.cz, 15. 12. 2021)
Zlib-ng: rychlejší náhrada za knihovnu zlib (Root.cz - Zprávičky, 28. 4. 2023)

Nejnovější články

Linus Torvalds zasáhl do diskuse o Rustu v jádře (21. 2. 2025)
Gentoo má oficiální QCOW2 obrazy pro x86_64 a AArch64 (21. 2. 2025)
Meta se brání, že sice knížky stáhla, ale dále nesdílela, takže to není ilegální (21. 2. 2025)
Spotřebovává tmavý vzhled více energie? (21. 2. 2025)
Po týdenním odkladu vyšlo Ubuntu 24.04.2 LTS (21. 2. 2025)

Zobrazit poslední články na Root.cz - Zprávičky