В версиях Compress::Raw::Zlib до 2.219 для Perl используются потенциально небезопасные версии zlib. Compress::Raw::Zlib включает копию библиотеки zlib. Compress::Raw::Zlib версии 2.220 включает zlib 1.3.2, которая учитывает результаты аудита 7ASecurity zlib.
Включает исправления CVE-2026-27171.
Показать оригинальное описание (EN)
Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pmqs Compress\
cpe:2.3:a:pmqs:compress\:\:raw\:\:zlib:*:*:*:*:*:perl:*:*
|
— |
<= 2.219
|
Ссылки 7
https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit/
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://github.com/madler/zlib
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://github.com/madler/zlib/releases/tag/v1.3.2
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://metacpan.org/release/PMQS/Compress-Raw-Zlib-2.221/source/Changes
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://www.cve.org/CVERecord?id=CVE-2026-27171
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://www.zlib.net/
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://github.com/pmqs/Compress-Raw-Zlib/issues/41
9b29abf9-4ab0-4765-b253-1875cd9b441e