Una vulnerabilità (CVE-2018-25032) hè stata identificata in a biblioteca zlib, chì porta à un overflow di buffer quandu si prova à cumpressà una sequenza di caratteri apposta preparata in i dati entranti. In a so forma attuale, i circadori anu dimustratu a capacità di causà un prucessu per finisce anormalmente. Sia u prublema puderia avè cunsiquenzi più serii ùn hè ancu statu studiatu.
A vulnerabilità appare partendu da a versione zlib 1.2.2.2 è afecta ancu a versione attuale di zlib 1.2.11. Hè nutate chì un patch per correggerà a vulnerabilità hè stata pruposta in u 2018, ma i sviluppatori ùn anu micca curatu è ùn anu micca liberatu una liberazione currettiva (a biblioteca zlib hè stata aghjurnata l'ultima volta in 2017). A correzione ùn hè ancu ancu inclusa in i pacchetti offerti da distribuzioni. Pudete seguità a publicazione di correzioni per distribuzioni in queste pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. A biblioteca zlib-ng ùn hè micca affettata da u prublema.
A vulnerabilità si trova se u flussu di input cuntene un gran numaru di partiti per esse imballati, à quale l'imballu hè appiicatu basatu nantu à codici Huffman fissi. In certe circustanze, u cuntenutu di u buffer intermediu in u quale u risultatu cumpressu hè pusatu pò sovrappone a memoria in a quale a tabella di freccia di u simbulu hè almacenata. In u risultatu, dati cumpressi incorrecti sò generati è crashes per via di scrittura fora di u cunfini di u buffer.
A vulnerabilità pò esse sfruttata solu cù una strategia di cumpressione basata nantu à codici Huffman fissi. Una strategia simili hè scelta quandu l'opzione Z_FIXED hè esplicitamente attivata in u codice (un esempiu di una sequenza chì porta à un crash quandu si usa l'opzione Z_FIXED). A ghjudicà da u codice, a strategia Z_FIXED pò ancu esse selezziunata automaticamente se l'arbureti ottimali è statici calculati per i dati anu a stessa dimensione.
Ùn hè ancu chjaru se e cundizioni per sfruttà a vulnerabilità ponu esse selezziunati cù a strategia di compressione Z_DEFAULT_STRATEGY predeterminata. Se no, allora a vulnerabilità serà limitata à certi sistemi specifichi chì utilizanu esplicitamente l'opzione Z_FIXED. Sì cusì, allora u dannu da a vulnerabilità puderia esse assai significativu, postu chì a biblioteca zlib hè un standard de facto è hè aduprata in parechji prughjetti populari, cumprese u kernel Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git , PostgreSQL, MySQL, etc.
Source: opennet.ru