CVE-2006-4335
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2006
Última modificación:
17/10/2018
Descripción
Error de índice de array en la función make_table en unlzh.c en el componente de descompresión LZH en gzip 1.3.5, cuando se ejecuta en ciertas plataformas, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección vía un archivo GZIP artesanal que dispara una escritura fuera de rango, también conocida como "vulnerabilidad de modificación de pila".
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gzip:gzip:1.3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://patches.sgi.com/support/free/security/advisories/20061001-01-P.asc
- http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204676
- http://docs.info.apple.com/article.html?artnum=304829
- http://lists.apple.com/archives/security-announce/2006/Nov/msg00001.html
- http://secunia.com/advisories/21996
- http://secunia.com/advisories/22002
- http://secunia.com/advisories/22009
- http://secunia.com/advisories/22012
- http://secunia.com/advisories/22017
- http://secunia.com/advisories/22027
- http://secunia.com/advisories/22033
- http://secunia.com/advisories/22034
- http://secunia.com/advisories/22043
- http://secunia.com/advisories/22085
- http://secunia.com/advisories/22101
- http://secunia.com/advisories/22435
- http://secunia.com/advisories/22487
- http://secunia.com/advisories/22661
- http://secunia.com/advisories/23153
- http://secunia.com/advisories/23155
- http://secunia.com/advisories/23156
- http://secunia.com/advisories/23679
- http://secunia.com/advisories/24435
- http://secunia.com/advisories/24636
- http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc
- http://security.gentoo.org/glsa/glsa-200609-13.xml
- http://securitytracker.com/id?1016883=
- http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102766-1
- http://support.avaya.com/elmodocs2/security/ASA-2006-218.htm
- http://www.gentoo.org/security/en/glsa/glsa-200611-24.xml
- http://www.kb.cert.org/vuls/id/381508
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A167
- http://www.novell.com/linux/security/advisories/2006_56_gzip.html
- http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.020-gzip.html
- http://www.redhat.com/support/errata/RHSA-2006-0667.html
- http://www.securityfocus.com/archive/1/446426/100/0/threaded
- http://www.securityfocus.com/archive/1/450078/100/0/threaded
- http://www.securityfocus.com/archive/1/451324/100/0/threaded
- http://www.securityfocus.com/archive/1/462007/100/0/threaded
- http://www.securityfocus.com/archive/1/464268/100/0/threaded
- http://www.securityfocus.com/bid/20101
- http://www.trustix.org/errata/2006/0052/
- http://www.ubuntu.com/usn/usn-349-1
- http://www.us-cert.gov/cas/techalerts/TA06-333A.html
- http://www.us.debian.org/security/2006/dsa-1181
- http://www.vmware.com/support/esx25/doc/esx-254-200702-patch.html
- http://www.vupen.com/english/advisories/2006/3695
- http://www.vupen.com/english/advisories/2006/4275
- http://www.vupen.com/english/advisories/2006/4750
- http://www.vupen.com/english/advisories/2006/4760
- http://www.vupen.com/english/advisories/2007/0092
- http://www.vupen.com/english/advisories/2007/0832
- http://www.vupen.com/english/advisories/2007/1171
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29040
- https://issues.rpath.com/browse/RPL-615
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10391