В широко используемой библиотеке сжатия данных zlib выявлена уязвимость

Потенциально опасная уязвимость обнаружено в широко используемой библиотеке сжатия данных zlib исследователем информационной безопасности компании Google Тэвисом Орманди, 26 марта сообщается в списке рассылки проекта Openwall.

Уязвимость получила код CVE-2018-25032 и относится к типу переполнение буфера. Переполнение буфера происходит при попытке сжатия специально подготовленных данных и использовании стратегии сжатия на основе фиксированных кодов Хаффмана.

Проблема проявляется, если в сжимаемых данных находится большое количество подлежащих упаковке совпадений, к которым применяется сжатие на основе кодов Хаффмана. Содержимое промежуточного буфера со сжатыми данными может наложиться на участок памяти с таблицей частотности символов. Следствием этого является формирование некорректных сжатых данных и крах использующей библиотеку программы в следствие выхода за границу буфера.

На данный момент предложен только такой вариант эксплуатации уязвимости. И используется только при использовании фиксированной стратегии, которая не является опцией «по умолчанию». Но проблема еще изучается, а переполнение буфера часто сопряжено с возможностью исполнения произвольного кода в результате его помещения за границу буфера.

Библиотека zlib используется в огромном числе программных продуктов, характерных для операционных систем семейств Linux и *BSD. В частности, в ядре Linux, OpenSSH, Apache httpd, libpng, FFmpeg, СУБД PostgreSQL и MySQL.

Уязвимыми являются версии zlib, начиная с 1.2.2.2, включая актуальную 1.2.11.