Главная » 2010 » Сентябрь » 21 » Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимости
12:25
Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимости
Mikolaj Izdebski обнаружил
в функции BZ2_decompress целочисленное переполнение, способное привести
к выполнению кода злоумышленника или отказу в обслуживании (denial of
service) при обработке специально сформированного потока данных для
распаковки.