CB-K22/0386 Update 4
Risikostufe 4
Titel:zlib: Schwachstelle ermöglicht CodeausführungDatum:11.04.2022Software:Open Source zlib < 1.2.12, Open Source Arch Linux, FreeBSD Project FreeBSD OS, Amazon Linux 2, IGEL OSPlattform:Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-25032Bezug:
Beschreibung
Die zlib ist eine freie Programmbibliothek zum Komprimieren und Dekomprimieren von Daten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Adivisory CVE-2018-25032 vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- Debian Security Advisory vom 2022-04-03
- Ubuntu Security Notice USN-5355-1 vom 2022-04-03
- Ubuntu Security Notice USN-5355-2 vom 2022-04-03
- Ubuntu Security Notice USN-5359-1 vom 2022-04-03
- PoC auf Openwall.com vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- Arch Linux Security Advisory ASA-202204-3 vom 2022-04-05
- FreeBSD Security Advisory FREEBSD-SA-22:08.ZLIB vom 2022-04-06
- Amazon Linux Security Advisory ALAS-2022-1772 vom 2022-04-07
- IGEL Security Notice ISN-2022-09 vom 2022-04-08