宝计PSIRT-宝德计算

安全预警 - 涉及宝德部分产品的OpenSSH远程代码执行漏洞安全预警-涉及宝德部分服务器产品的权限提升漏洞安全预警-宝德服务器产品存在弱算法安全漏洞安全预警-宝德服务器产品HMM软件的IPMICommand命令中的越权漏洞安全预警 - 涉及宝德部分服务器产品的JSON注入漏洞安全预警 - 涉及宝德部分产品的资源管理错误漏洞安全预警 - 宝德服务器的暴力破解漏洞安全预警 - 宝德部分服务器产品存在信息泄露漏洞安全公告-麒麟系统python3安全漏洞安全公告-麒麟系统libyaml安全漏洞安全公告-麒麟系统libde265安全漏洞安全公告-麒麟系统gtk2安全漏洞安全公告-关于Ubuntu Kernel 组件存在本地特权提升漏洞的声明安全公告-关于openEuler系统的zziplib的更新安全公告-关于openEuler-24.03-LTS的unixODBC的更新

安全公告-关于openEuler系统的zziplib的更新

简介

An update for zziplib is now available for openEuler-22.03-LTS-SP1,openEuler-24.03-LTS,openEuler-22.03-LTS-SP4,openEuler-22.03-LTS-SP3,openEuler-20.03-LTS-SP4

严重级别

High

主题

An update for zziplib is now available for openEuler-22.03-LTS-SP1,openEuler-24.03-LTS,openEuler-22.03-LTS-SP4,openEuler-22.03-LTS-SP3,openEuler-20.03-LTS-SP4.

openEuler Security has rated this update as having a security impact of high. A Common Vunlnerability Scoring System(CVSS)base score,which gives a detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section.

描述

The zziplib is a lightweight library to easily extract data from zip files. Applications can bundle files into a single zip archive and access them. The implementation is based only on the (free) subset of compression with the zlib algorithm which is actually used by the zip/unzip tools.

Security Fix(es):

A Stack Buffer Overflow vulnerability in zziplibv 0.13.77 allows attackers to cause a denial of service via the __zzip_fetch_disk_trailer() function at /zzip/zip.c.(CVE-2024-39134)

影响组件

Zziplib

CVE

CVE-2024-39134

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-39134

后续改善计划

宝德计算机会持续跟进该漏洞的最新动态，请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题，可以通过以下方式联系我们:

宝德计算机售后咨询热线:4008-870-872

宝德PSIRT邮箱:psirt@powerleadercom.cn

宝德计算机官网:http://www.powerleadercom.cn

服务支持

安全公告-关于openEuler系统的zziplib的更新

产品中心

解决方案

应用案例

新闻中心

服务支持

关于宝德