CVE-2002-0059 – zlib: Double free in inflateEnd

https://notcve.org/view.php?id=CVE-2002-0059

The decompression algorithm in zlib 1.1.3 and earlier, as used in many different utilities and packages, causes inflateEnd to release certain memory more than once (a "double free"), which may allow local and remote attackers to execute arbitrary code via a block of malformed compression data. El algoritmo de descompresión en la librería zlib 1.1.3 y anteriores, usada en muchas utilidades y paquetes, obliga a que la función "inflateEnd" libere cierta memoria más de una vez (hacer un "free" dos veces), lo cual permite que atacantes remotos y locales ejecuten código arbitrario a través de bloques deformados de datos comprimidos. • ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000469 http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:022 http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt http://www.cert.org/advisories/CA-2002-07.html http://www.debian.org/security/2002/dsa-122 http://www.kb.cert.org/vuls/id/368819 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php htt • CWE-415: Double Free CWE-416: Use After Free •