JZLib存在拒绝服务攻击发布时间:2002-03-28 更新时间:2002-03-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4359 受影响系统 JCraft JZlib 0.00.0.6详细描述 JZlib是ZLIB压缩库的重新实现,完全由JAVA编写,可运行于多种操作系统。 攻击者可以通过构建特殊非法紧缩的数据,可导致NULL指针异常,导致使用这个库的应用程序被拒绝服务攻击。 尚不清楚是否能利用来执行任意代码。 测试代码 尚无 解决方案 下载使用0.0.7版本: JCraft JZlib 0.00.0.6: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz JCraft JZlib 0.00.0.5: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz JCraft JZlib 0.00.0.4: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz JCraft JZlib 0.00.0.3: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz JCraft JZlib 0.00.0.2: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz JCraft JZlib 0.00.0.1: JCraft Upgrade jzlib-0.0.7.tar.gz http://www.jcraft.com/jzlib/jzlib-0.0.7.tar.gz 相关信息 相关主页:http://www.jcraft.com/jzlib/ |
