СоНоты

Новая уязвимость в библиотеке zlib

В библиотеке zlib обнаружена новая уязвимость, связанная с переполнением буфера. Эта уязвимость из-за широкой популярности библиотеки zlib касается большого числа приложений, работающих как в Unix, так и в Windows системах.

Эта уязвимость была обнаружена Тэвисом Ормэнди (Tavis Ormandy) из службы безопасности Gentoo. Злоумышленник может специальным образом составить поток данных, или файл в одном из используемых форматов, чтобы получить возможность выполнения кода на машине жертвы, на которой запущено одно изприложений, использующих библиотеку zlib. Переполнение буфера происходит в одной функции из файла 'inftrees.c', которая неспособна безопасным образом обрабатывать неправильно составленый поток данных.

На данный момент гораздо легче просто вывести из строя программу или компьютер жертвы, нежели успешно выполнить зловредный код. Атака такого типа очень сложна и её успех зависит от конкретной операционной системы и приложения, поэтому в большей опасности находятся наиболее распространённые программы, использующие эту библиотеку: Internet Explorer, Outlook Express и стандартные версии Microsoft Windows.

//Silicon.fr, Gentoo.org, CVE