PT-2026-20360 · Zlib+1 · Zlib+1

Madler

Publicado

2024-01-11

Atualizado

2026-05-24

CVE-2026-27171

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas versões do zlib anteriores a 1.3.2

Descrição O software contém um problema no qual o consumo de CPU pode ocorrer por meio das funções crc32 combine64 e crc32 combine gen64. Isso se deve à função x2nmodp potencialmente executar deslocamentos para a direita dentro de um loop sem condição de término.

Recomendações Atualize para a versão 1.3.2 ou posterior.

Exploit

Correção

RCE

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284

Identificadores relacionados

AZL-77886

AZL-77981

AZL-77985

AZL-77988

AZL-77990

AZL-77993

AZL-78000

AZL-78009

AZL-78012

AZL-78014

AZL-78017

AZL-78021

AZL-78024

AZL-78027

AZL-78120

AZL-78179

AZL-78203

BDU:2026-06619

BDU:2026-07867

CLEANSTART-2026-EP51501

CVE-2026-27171

ECHO-E10B-F259-A98B

JLSEC-2026-480

MGASA-2026-0076

OESA-2026-1583

OESA-2026-1584

OESA-2026-1585

OESA-2026-1586

OPENSUSE-SU-2026:10617-1

OPENSUSE-SU-2026:20487-1

SUSE-SU-2026:0783-1

SUSE-SU-2026:20659-1

SUSE-SU-2026:20709-1

SUSE-SU-2026:21013-1

SUSE-SU-2026:21151-1

Produtos afetados

Red Os

Zlib

PT-2026-20360 · Zlib+1 · Zlib+1

CVE-2026-27171

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 108