Risque

  • Déni de service

Systèmes affectés

Bibliothèque zlib versions 1.2.1-r2 et antérieures.

Résumé

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service.

Description

Une vulnérabilité a été découverte dans la bibliothèque zlib.

Une mauvaise gestion des erreurs dans les fonctions inflate() et inflateBack() permet à un utilisateur mal intentionné de provoquer un déni de service sur toute application utilisant la bibliothèque zlib.

Solution

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation