Zlib压缩库gzprintf()缓冲区溢出漏洞 CVE-2003-0107 CNNVD-200303-040

7.5 AV AC AU C I A
发布: 2003-03-07
修订: 2017-01-03

zlib是一款流行的压缩库,使用于多种应用程序中,包括有名的SSH实现。 zlib的gzprintf()函数没有正确检查用户提供的数据,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以使用此函数的应用程序进程权限在系统上执行任意指令。 zlib包含gzprintf()函数,类似fprintf(),如果提交给此函数的参数超过Z_PRINTF_BUFSIZE所定义的字节数(默认4096),可触发缓冲区溢出,精心构建提交的数据可能以使用此函数的应用程序进程权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息