PT-2002-3172 · Зао 'Нпп 'Релэкс' · Линтер Бастион
Publicado
2002-07-10
·
Atualizado
2002-07-10
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Алгоритм декомпрессии в библиотеке zlib 1.1.3, входящей в состав системы управления базами данных Линтер Бастион, предполагает возможность вызова функции inflateEnd для очистки памяти более одного раза (double free). Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код посредством передачи блока неправильно сжатых данных
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Линтер Бастион