CB-K22/0386 Update 21
Risikostufe 4
Titel:zlib: Schwachstelle ermöglicht CodeausführungDatum:01.06.2022Software:Open Source zlib < 1.2.12, Open Source Arch Linux, FreeBSD Project FreeBSD OS, Amazon Linux 2, IGEL OS, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, genua genuscreen < 7.6p7, genua genuscreen < 8.0p4, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Debian Linux, Avaya Aura Device Services, Avaya Breeze Platform, Avaya CMS, Avaya Session Border Controller, Open Source CentOS, genua genugate < 10.0p8, F5 BIG-IP, Tenable Security NessusPlattform:Applicance, Hardware Appliance, Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-25032Bezug:
Beschreibung
Die zlib ist eine freie Programmbibliothek zum Komprimieren und Dekomprimieren von Daten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Security Adivisory CVE-2018-25032 vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- SUSE Security Advisory vom 2022-04-03
- Debian Security Advisory vom 2022-04-03
- Ubuntu Security Notice USN-5355-1 vom 2022-04-03
- Ubuntu Security Notice USN-5355-2 vom 2022-04-03
- Ubuntu Security Notice USN-5359-1 vom 2022-04-03
- PoC auf Openwall.com vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- OpenBSD Security Advisory vom 2022-04-03
- Arch Linux Security Advisory ASA-202204-3 vom 2022-04-05
- FreeBSD Security Advisory FREEBSD-SA-22:08.ZLIB vom 2022-04-06
- Amazon Linux Security Advisory ALAS-2022-1772 vom 2022-04-07
- IGEL Security Notice ISN-2022-09 vom 2022-04-08
- SUSE Security Update SUSE-SU-2022:1061-2 vom 2022-04-14
- Red Hat Security Advisory RHSA-2022:1591 vom 2022-04-27
- Oracle Linux Security Advisory ELSA-2022-1642 vom 2022-04-28
- Red Hat Security Advisory RHSA-2022:1642 vom 2022-04-28
- Red Hat Security Advisory RHSA-2022:1661 vom 2022-05-02
- Genua Update Seite
- AVAYA Security Advisory ASA-2022-044 vom 2022-05-04
- Debian Security Advisory DLA-2993 vom 2022-05-07
- Red Hat Security Advisory RHSA-2022:1679 vom 2022-05-10
- Red Hat Security Advisory RHSA-2022:2218 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2183 vom 2022-05-11
- Red Hat Security Advisory RHSA-2022:2192 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2197 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2198 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2201 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2213 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2214 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2216 vom 2022-05-12
- Red Hat Security Advisory RHSA-2022:2217 vom 2022-05-12
- Oracle Linux Security Advisory ELSA-2022-2213 vom 2022-05-12
- CentOS Security Advisory CESA-2022:2213 vom 2022-05-13
- AVAYA Security Advisory ASA-2022-064 vom 2022-05-12
- Patch genugate 10.0p8 vom 2022-05-17
- Red Hat Security Advisory RHSA-2022:4690 vom 2022-05-19
- Red Hat Security Advisory RHSA-2022:4691 vom 2022-05-19
- Oracle Linux Security Advisory ELSA-2022-2201 vom 2022-05-19
- Red Hat Security Advisory RHSA-2022:4692 vom 2022-05-19
- Red Hat Security Advisory RHSA-2022:4592 vom 2022-05-20
- Red Hat Security Advisory RHSA-2022:4671 vom 2022-05-20
- Red Hat Security Advisory RHSA-2022:4584 vom 2022-05-20
- F5 Security Advisory K21548854 vom 2022-05-19
- Owncloud Security Update
- Red Hat Security Advisory RHSA-2022:2265 vom 2022-05-27
- Red Hat Security Advisory RHSA-2022:2264 vom 2022-05-26
- NetApp Security Advisory NTAP-20220526-0009 vom 2022-05-26
- Tenable Security Advisory
- Red Hat Security Advisory RHSA-2022:2272 vom 2022-05-26
- Tenable Security Advisory
- Red Hat Security Advisory RHSA-2022:2268 vom 2022-05-26
- IBM Security Bulletin 6589939 vom 2022-05-26
- Red Hat Security Advisory RHSA-2022:4845 vom 2022-05-31