Уязвимость в FreeBSD

19/09/2006 13:03

В бюллетене по безопасности FreeBSD-SA-06:21.gzip, выпущенном сегодня, констатируется факт наличия уязвимости в архиваторе gzip, входящем в состав ПО FreeBSD. Ошибки, связанные с некорректной обработкой граничных условий, разыменования нулевого указателя и возможность вызова зацикливания при обработке специальным образом сформированного gzip-архива может привести либо к возможности выполнения произвольного кода в системе, либо к неработоспособности системы из-за исчерпания всех системных ресурсов. Командой разработчиков выпущены соответствующие патчи для всех релизов операционной системы.
Описание уязвимости