Volně dostupná knihovna Zlib, zajišťující datovou kompresi pro velkou řadu aplikací třetích stran, v sobě obsahuje vysoce kritickou bezpečnostní chybu. Vzhledem k oblíbenosti této knihovny (distribuované pod licencí BSD) chyba ohrožuje možností přetečení zásobníku velké množství aplikací.
Knihovnu Zlib používá řada operačních systémů a rovněž i řada aplikací – od herních konzolí Xbox, přes mobilní telefony nebo například i OpenSSH. Z aplikací pro Windows jsou postiženy například produkty MSN Messenger, Internet Explorer či DirectX. Pro řadu výrobců tak nalezení této chyby znamená nutnost vydat opravu svého produktu.
Chyba byla nalezena v knihovně Zlib verze 1.2.2, nicméně postiženy jsou pravděpodobně i všechny předchozí verze. Vlastní zranitelnost je obsažena v souboru „inftrees.c“ v kódu obsluhy komprimovaných datových streamů.
Zdroj: Secunia
Tip redakce: Změřte rychlost svého připojení k internetu s naší novou službou SpeedTest.cz
