Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

圧縮ライブラリ「zlib」の最新版に深刻な脆弱性

データの圧縮や解凍機能を提供するライブラリ「zlib」に深刻な脆弱性が明らかとなった。

最新版となる「同1.2.12」および以前のバージョンにおいて、特定関数でgzipヘッダの追加フィールドを処理する際、ヒープベースのバッファオーバーフローが生じる脆弱性「CVE-2022-37434」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングしている。

アップデートは公開されていないが、開発ブランチにおいてパッチが公開されており、一部ディストリビューションのブランチでは修正を実施している。

(Security NEXT - 2022/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
「IaaS」や「PaaS」上の設定不備を診断するサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.