Найденная уязвимость позволяет злоумышленнику удаленно вызвать переполнение буфера, что приводит к возможности выполнить произвольный программный код на системе с привилегиями активного пользователя. Уязвимость найдена в функции "inflate_table" файла "inftrees.c", заключается она в некорректной обработке специально сформированного ошибочного архива. Библиотека zlib 1.2.3 уже не содержит данной уязвимости.
Secunia