zlib "inftrees.c" 緩衝區滿溢漏洞

zlib 被發現有一個漏洞，惡意的人可以利用這個漏洞令有漏洞的應用程式出現 DoS (阻斷服務)情況 或執行任意程式碼。

當處理損壞了的壓縮資料流，由於 "inftrees.c" 的邊界檢查錯誤會導致這個漏洞。利用這個漏洞可以終止任何使用 zlib 函式庫的應用程式，或以受影響的應用程式的權限去執行任意程式碼。


影響力

遠端執行意程式碼
受影響之系統

zlib 1.2.2 或之前的版本

解決方法

在安裝軟體之前，請瀏覽軟體供應商的網頁，以獲得更多詳細資料。

多個 Linux 版本已公布更新軟體。


相關連結

http://secunia.com/a...s/15949/