漏洞信息详情
Gzip 拒绝服务或执行任意代码漏洞
- CNNVD编号:CNNVD-200609-302
- 危害等级: 中危
![图片[1]-Gzip 拒绝服务或执行任意代码漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-4334
- 漏洞类型:
资料不足
- 发布时间:
2006-09-19
- 威胁类型:
远程
- 更新时间:
2006-09-28
- 厂 商:
gzip - 漏洞来源:
Tavis Ormandy tavi… -
漏洞简介
gzip是一款非常流行的文件压缩工具。
gzip解压文档文件的方式中存在多个安全漏洞,包括:
1) unlzh.c文件的make_table()函数中的漏洞允许用户修改某些栈数据,导致拒绝服务或执行任意代码;
2) unpack.c文件的build_tree()函数中存在缓冲区溢出漏洞。如果用户受骗打开了pack文档文件的话,就会导致拒绝服务或执行任意代码;
3) gzip的LZH支持的make_table()函数中存在缓冲区溢出。如果用户受骗解压了包含有特制解码表的文档的话,就会导致拒绝服务或执行任意代码;
4) huft_build()函数中的空指针引用和LZH处理中的死循环可能导致拒绝服务。
参考网址
来源: US-CERT
名称: VU#933712
链接:http://www.kb.cert.org/vuls/id/933712
来源: US-CERT
名称: TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源: XF
名称: gzip-huftbuild-code-execution(29038)
链接:http://xforce.iss.net/xforce/xfdb/29038
来源: DEBIAN
名称: DSA-1181
链接:http://www.us.debian.org/security/2006/dsa-1181
来源: UBUNTU
名称: USN-349-1
链接:http://www.ubuntu.com/usn/usn-349-1
来源: HP
名称: SSRT061237
链接:http://www.securityfocus.com/archive/1/archive/1/450078/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0667
链接:http://www.redhat.com/support/errata/RHSA-2006-0667.html
来源: SLACKWARE
名称: SSA:2006-262
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
来源: FREEBSD
名称: FreeBSD-SA-06:21
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc
来源: SECUNIA
名称: 22043
链接:http://secunia.com/advisories/22043
来源: SECUNIA
名称: 22034
链接:http://secunia.com/advisories/22034
来源: SECUNIA
名称: 22033
链接:http://secunia.com/advisories/22033
来源: SECUNIA
名称: 22017
链接:http://secunia.com/advisories/22017
来源: SECUNIA
名称: 22012
链接:http://secunia.com/advisories/22012
来源: SECUNIA
名称: 22009
链接:http://secunia.com/advisories/22009
来源: SECUNIA
名称: 22002
链接:http://secunia.com/advisories/22002
来源: MANDRIVA
名称: MDKSA-2006:167
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:167
来源: MISC
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204676
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-615
来源: www.vmware.com
链接:http://www.vmware.com/support/esx25/doc/esx-254-200702-patch.html
来源: TRUSTIX
名称: 2006-0052
链接:http://www.trustix.org/errata/2006/0052/
来源: BID
名称: 20101
链接:http://www.securityfocus.com/bid/20101
来源: BUGTRAQ
名称: 20070330 VMSA-2007-0002 VMware ESX security updates
链接:http://www.securityfocus.com/archive/1/archive/1/464268/100/0/threaded
来源: HP
名称: HPSBUX02195
链接:http://www.securityfocus.com/archive/1/archive/1/462007/100/0/threaded
来源: FEDORA
名称: FLSA:211760
链接:http://www.securityfocus.com/archive/1/archive/1/451324/100/0/threaded
来源: HP
名称: SSRT061237
链接:http://www.securityfocus.com/archive/1/archive/1/450078/100/0/threaded
来源: BUGTRAQ
名称: 20060919 rPSA-2006-0170-1 gzip
链接:http://www.securityfocus.com/archive/1/archive/1/446426/100/0/threaded
来源: OPENPKG
名称: OpenPKG-SA-2006.020
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.020-gzip.html
来源: SUSE
名称: SUSE-SA:2006:056
链接:http://www.novell.com/linux/security/advisories/2006_56_gzip.html
来源: MANDRIVA
名称: MDKSA-2006:167
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:167
来源: VUPEN
名称: ADV-2007-1171
链接:http://www.frsirt.com/english/advisories/2007/1171
来源: VUPEN
名称: ADV-2007-0832
链接:http://www.frsirt.com/english/advisories/2007/0832
来源: VUPEN
名称: ADV-2007-0092
链接:http://www.frsirt.com/english/advisories/2007/0092
来源: VUPEN
名称: ADV-2006-4750
链接:http://www.frsirt.com/english/advisories/2006/4750
来源: VUPEN
名称: ADV-2006-4275
链接:http://www.frsirt.com/english/advisories/2006/4275
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-218.htm
来源: SUNALERT
名称: 102766
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102766-1
来源: SECTRACK
名称: 1016883
链接:http://securitytracker.com/id?1016883
来源: GENTOO
名称: GLSA-200609-13
链接:http://security.gentoo.org/glsa/glsa-200609-13.xml
来源: SECUNIA
名称: 24636
链接:http://secunia.com/advisories/24636
来源: SECUNIA
名称: 24435
链接:http://secunia.com/advisories/24435
来源: SECUNIA
名称: 23679
链接:http://secunia.com/advisories/23679
来源: SECUNIA
名称: 23155
链接:http://secunia.com/advisories/23155
来源: SECUNIA
名称: 22661
链接:http://secunia.com/advisories/22661
来源: SECUNIA
名称: 22487
链接:http://secunia.com/advisories/22487
来源: SECUNIA
名称: 22435
链接:http://secunia.com/advisories/22435
来源: SECUNIA
名称: 22101
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
