Tento měsíc se objevila zranitelnost hojně využívané knihovny zlib CVE-2022–37434. Zranitelnost spočívá v přetečení bufferu, což umožní útočníkovi číst libovolné části paměti. Zranitelné jsou jen aplikace, které volají inflateGetHeader. Například nodejs inflateGetHeader nepoužívá a není tedy zranitelná.
Zranitelnost se týkala distribuce Alpine, kde byla knihovna aktualizována a týká se momentálně distribuce Debian a na nich založených distribucích, jako je Ubuntu. Zranitelnost má skóre 9.8 a kritickou vážnost. K dispozici je také PoC. Chyba je opravena ve vývojové verzi zlib na GitHubu.
ČLÁNKY DO MAILU