zlib "inftrees.c" 缓冲区满溢漏洞

zlib 被发现有一个漏洞，恶意的人可以利用这个漏洞令有漏洞的应用程式出现 DoS (阻断服务)情况 或执行任意程式码。

当处理损坏了的压缩资料流，由于 "inftrees.c" 的边界检查错误会导致这个漏洞。利用这个漏洞可以终止任何使用 zlib 函式库的应用程式，或以受影响的应用程式的权限去执行任意程式码。


影响力

远端执行意程式码
受影响之系统

zlib 1.2.2 或之前的版本

解决方法

在安装软体之前，请浏览软体供应商的网页，以获得更多详细资料。

多个 Linux 版本已公布更新软体。


相关连结

http://secunia.com/a...s/15949/