CB-K22/0386 Update 8
Risikostufe 4
Titel:zlib: Schwachstelle ermöglicht CodeausführungDatum:29.04.2022Software:Open Source zlib < 1.2.12, Open Source Arch Linux, FreeBSD Project FreeBSD OS, Amazon Linux 2, IGEL OS, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-25032Bezug:
Beschreibung
Die zlib ist eine freie Programmbibliothek zum Komprimieren und Dekomprimieren von Daten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Adivisory CVE-2018-25032 vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- Debian Security Advisory vom 2022-04-03
- Ubuntu Security Notice USN-5355-1 vom 2022-04-03
- Ubuntu Security Notice USN-5355-2 vom 2022-04-03
- Ubuntu Security Notice USN-5359-1 vom 2022-04-03
- PoC auf Openwall.com vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- Arch Linux Security Advisory ASA-202204-3 vom 2022-04-05
- FreeBSD Security Advisory FREEBSD-SA-22:08.ZLIB vom 2022-04-06
- Amazon Linux Security Advisory ALAS-2022-1772 vom 2022-04-07
- IGEL Security Notice ISN-2022-09 vom 2022-04-08
- SUSE Security Update SUSE-SU-2022:1061-2 vom 2022-04-14
- Red Hat Security Advisory RHSA-2022:1591 vom 2022-04-27
- Oracle Linux Security Advisory ELSA-2022-1642 vom 2022-04-28
- Red Hat Security Advisory RHSA-2022:1642 vom 2022-04-28