CVE-2026-22184 (CNNVD-202601-1150)
中文标题:
zlib 安全漏洞
英文标题:
zlib <= 1.3.1.2 untgz Global Buffer Overflow in TGZfname()
漏洞描述
中文描述:
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。 zlib 1.3.1.2及之前版本存在安全漏洞,该漏洞源于TGZfname函数存在全局缓冲区溢出,可能导致内存损坏、拒绝服务或代码执行。
英文描述:
zlib versions up to and including 1.3.1.2 contain a global buffer overflow in the untgz utility. The TGZfname() function copies an attacker-supplied archive name from argv[] into a fixed-size 1024-byte static global buffer using an unbounded strcpy() call without length validation. Supplying an archive name longer than 1024 bytes results in an out-of-bounds write that can lead to memory corruption, denial of service, and potentially code execution depending on compiler, build flags, architecture, and memory layout. The overflow occurs prior to any archive parsing or validation.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| zlib software | zlib | - | ≤ 1.3.1.2 | - |
cpe:2.3:a:zlib_software:zlib:*:*:*:*:*:*:*:*
|
| zlib | zlib | * | - | - |
cpe:2.3:a:zlib:zlib:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
CRITICALCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2026-22184 |
2026-01-08 02:08:06 | 2026-01-12 02:12:38 |
| NVD | nvd_CVE-2026-22184 |
2026-01-09 03:00:09 | 2026-01-12 02:28:17 |
| CNNVD | cnnvd_CNNVD-202601-1150 |
2026-01-11 06:15:09 | 2026-01-12 02:38:12 |
版本与语言
安全公告
变更历史
查看详细变更
- affected_products_count: 1 -> 2
查看详细变更
- references_count: 4 -> 5
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202601-1150
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']