Выполнение произвольного кода в zlib
Содержание
Уязвимое программное обеспечение
- zlib: до 1.3.2
- РЕД ОС: 8.0
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Манипулирование ресурсами.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-1011
Описание: Авторизация
Ссылки
- https://github.com/advisories/GHSA-jvq4-fjjq-g6w7
- https://github.com/madler/zlib/releases/tag/v1.3.2
- https://www.zlib.net
- https://github.com/pmqs/Compress-Raw-Zlib/issues/41
- https://github.com/madler/zlib
- https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit
- https://www.cve.org/CVERecord?id=CVE-2026-27171
- https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit/
- https://metacpan.org/release/PMQS/Compress-Raw-Zlib-2.221/source/Changes
- https://www.zlib.net/
- https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-3381
- https://bdu.fstec.ru/vul/2026-07867