HIGH✓ PATCH🇬🇧 English

CVE-2016-9842

CVSS 8.8v3.1pub. 2017-05-23upd. 2026-05-13

The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Apple iOS

    OS
    Apple
    < 11
  • Apple Mac Os X

    OS
    Apple
    10.0.0 – 10.13.0 (bez)
  • Apple tvOS

    OS
    Apple
    < 11.0
  • Apple watchOS

    OS
    Apple
    < 4
  • Canonical Ubuntu

    OS
    Canonical
    16.0418.04
  • Debian

    OS
    Debian
    8.0
  • Node.js

    APP
    Nodejs
    6.9.0 – 6.10.2 (bez)7.0.0 – 7.6.0 (bez)4.0.0 – 4.1.24.2.0 – 4.8.2 (bez)6.0.0 – 6.8.1
  • Opensuse Leap

    OS
    Opensuse
    42.142.2
  • Opensuse

    OS
    Opensuse
    13.2
  • Oracle Database Server

    APP
    Oracle
    18c
  • Oracle JDK

    APP
    Oracle
    1.6.01.7.01.8.0
  • Oracle Jre

    APP
    Oracle
    1.6.01.7.01.8.0
  • Oracle MySQL

    APP
    Oracle
    5.5.0 – 5.5.615.6.0 – 5.6.415.7.0 – 5.7.238.0.0 – 8.0.12
  • Red Hat Enterprise Linux Desktop

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Eus

    OS
    Redhat
    7.47.5
  • Red Hat Enterprise Linux Server

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Workstation

    OS
    Redhat
    6.07.0
  • Red Hat Satellite

    APP
    Redhat
    5.8
  • Zlib

    APP
    Zlib
    1.2.3.4 – 1.2.9 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio