GNU Gzip 输入验证错误漏洞

漏洞信息详情

GNU Gzip 输入验证错误漏洞

• CNNVD编号：CNNVD-200307-013
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-0367
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2003-07-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-05-27
  
• 厂        商：
  
  turbolinux
• 漏洞来源：
  Discovery credited…

GNU Gzip是GNU计划的一款压缩/解压缩程序。

Gzip数据包中的znew存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/software/gzip/

来源:DEBIAN

链接:http://www.debian.org/security/2003/dsa-308

来源:CONFIRM

链接:http://www.openpkg.org/security/OpenPKG-SA-2003.031-gzip.html

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:068

来源:BID

链接:http://www.securityfocus.com/bid/7872

来源:TURBO

链接:http://www.turbolinux.com/security/TLSA-2003-38.txt