CRITICAL🇬🇧 English

CVE-2026-3381

Niebezpieczna wersja biblioteki zlib w Compress::Raw::Zlib dla Perl

CVSS 9.8v3.1pub. 2026-03-05upd. 2026-03-18

Moduł Compress::Raw::Zlib dla Perl w wersjach do 2.219 zawiera wbudowaną kopię potencjalnie niebezpiecznej wersji biblioteki zlib. Podatność jest krytyczna ze względu na wysoki wynik CVSS 9.8 i możliwość zdalnego wykorzystania bez uwierzytelnienia.

Pokaż oryginał (EN)

Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.

🤖 Analiza AI
Jak działa

Compress::Raw::Zlib dołącza własną, wbudowaną kopię biblioteki zlib zamiast korzystać z systemowej. Wersje do 2.219 zawierają wersję zlib, która posiada podatności wykryte podczas audytu bezpieczeństwa przeprowadzonego przez 7ASecurity. Wersja 2.220 modułu zaktualizowała wbudowaną bibliotekę do zlib 1.3.2, która zawiera poprawki dla zidentyfikowanych problemów, w tym dla CVE-2026-27171. Podatność związana jest z nieprawidłową walidacją danych wejściowych (CWE-1284), co może prowadzić do nieoczekiwanego zachowania przy przetwarzaniu skompresowanych danych.

Skutki

Atakujący może zdalnie, bez uwierzytelnienia, doprowadzić do naruszenia poufności, integralności i dostępności systemu, w którym wykorzystywany jest podatny moduł Perl.

Mitygacja

Należy zaktualizować moduł Compress::Raw::Zlib do wersji 2.220 lub nowszej (np. 2.221), która zawiera zlib 1.3.2 z poprawkami bezpieczeństwa wykrytymi podczas audytu 7ASecurity. Aktualizacja dostępna jest w repozytorium CPAN.

Kogo dotyczy

Compress::Raw::Zlib dla Perl w wersjach do 2.219 włącznie

Uwagi

Podatność została wykryta w wyniku audytu bezpieczeństwa biblioteki zlib przeprowadzonego przez firmę 7ASecurity (raport opublikowany w lutym 2026 r. pod adresem 7asecurity.com). Poprawki zawarte są w zlib 1.3.2. Powiązane CVE: CVE-2026-27171.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Pmqs Compress\

    APP
    Pmqs
    \
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje