Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

圧縮ライブラリ「zlib」の最新版に深刻な脆弱性

データの圧縮や解凍機能を提供するライブラリ「zlib」に深刻な脆弱性が明らかとなった。

最新版となる「同1.2.12」および以前のバージョンにおいて、特定関数でgzipヘッダの追加フィールドを処理する際、ヒープベースのバッファオーバーフローが生じる脆弱性「CVE-2022-37434」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングしている。

アップデートは公開されていないが、開発ブランチにおいてパッチが公開されており、一部ディストリビューションのブランチでは修正を実施している。

(Security NEXT - 2022/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
メール送信時に講演会申込者のメアドが流出 - 佐伯市
労働力調査の対象世帯リストを一時紛失 - 奈良県
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
統計調査員が調査名簿を一時紛失 - 京田辺市
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス