CVE-2004-0797
https://notcve.org/view.php?id=CVE-2004-0797
The error handling in the (1) inflate and (2) inflateBack functions in ZLib compression library 1.2.x allows local users to cause a denial of service (application crash). El manejo de errores en las funciones (1) inflate y (2) inflateBack de la biblioteca de compresión Zlib 1.2.x permite a usuarios locales causar una denegación de servicio (caída de aplicación). • ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.6/SCOSA-2006.6.txt ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.17/SCOSA-2004.17.txt http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=252253 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000865 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000878 http://marc.info/?l=bugtraq&m=109353792914900&w=2 http://secunia.com/advisories/11129 http://secunia.com/advisories/17054 http://secunia& •
CVE-2003-0107 – Zlib 1.1.4 - Compression Library 'gzprintf()' Buffer Overrun
https://notcve.org/view.php?id=CVE-2003-0107
Buffer overflow in the gzprintf function in zlib 1.1.4, when zlib is compiled without vsnprintf or when long inputs are truncated using vsnprintf, allows attackers to cause a denial of service or possibly execute arbitrary code. Desbordamiento de búfer en la función gzprintf de zlib 1.1.4, cuando zlib es compilado sin vsnprintf o cuando entradas largas son truncadas mediante vsnprintf, lo que permite a atacantes, causar Denegación de Servicio o la posibilidad de ejecutar código remoto. • https://www.exploit-db.com/exploits/22273 https://www.exploit-db.com/exploits/22274 ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-011.0.txt ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000619 http://jvn.jp/en/jp/JVN78689801/index.html http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000066.html http://lists.apple.com/mhonarc/security-announce/msg00038.html http://marc.i •
CVE-2002-0059 – zlib: Double free in inflateEnd
https://notcve.org/view.php?id=CVE-2002-0059
The decompression algorithm in zlib 1.1.3 and earlier, as used in many different utilities and packages, causes inflateEnd to release certain memory more than once (a "double free"), which may allow local and remote attackers to execute arbitrary code via a block of malformed compression data. El algoritmo de descompresión en la librería zlib 1.1.3 y anteriores, usada en muchas utilidades y paquetes, obliga a que la función "inflateEnd" libere cierta memoria más de una vez (hacer un "free" dos veces), lo cual permite que atacantes remotos y locales ejecuten código arbitrario a través de bloques deformados de datos comprimidos. • ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000469 http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:022 http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt http://www.cert.org/advisories/CA-2002-07.html http://www.debian.org/security/2002/dsa-122 http://www.kb.cert.org/vuls/id/368819 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php htt • CWE-415: Double Free CWE-416: Use After Free •