Zlib es una librería de compresión sin pérdidas que es utilizada por una gran cantidad de programas.
El problema, descubierto por el equipo de auditoría de código de Gentoo, es un desbordamiento de búfer, localizado en ‘inftrees.c’. La vulnerabilidad se puede dar a la hora de procesar streams corruptos de datos comprimidos, lo que puede ser aprovechado por un atacante malicioso para provocar la caída del programa que usa esta librería, o incluso para ejecutar código arbitrario con los privilegios de la aplicación vulnerable.
Diversas plataformas (Gentoo en sí, Debian, FreeBSD, SuSE, Red Hat, etc.) han publicado ya actualizaciones para solventar el problema. Se recomienda actualizar a la mayor brevedad posible, y posteriormente recompilar las aplicaciones que puedan verse afectadas por este problema.
Aunque oficialmente aun no ha salido el parche en la página web de zlib, desde otras distribuciones como Gentoo se facilita un diff.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…