Moduł Compress::Raw::Zlib dla Perl w wersjach do 2.219 zawiera wbudowaną kopię potencjalnie niebezpiecznej wersji biblioteki zlib. Podatność jest krytyczna ze względu na wysoki wynik CVSS 9.8 i możliwość zdalnego wykorzystania bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlib. Compress::Raw::Zlib includes a copy of the zlib library. Compress::Raw::Zlib version 2.220 includes zlib 1.3.2, which addresses findings fron the 7ASecurity audit of zlib. The includes fixs for CVE-2026-27171.
Compress::Raw::Zlib dołącza własną, wbudowaną kopię biblioteki zlib zamiast korzystać z systemowej. Wersje do 2.219 zawierają wersję zlib, która posiada podatności wykryte podczas audytu bezpieczeństwa przeprowadzonego przez 7ASecurity. Wersja 2.220 modułu zaktualizowała wbudowaną bibliotekę do zlib 1.3.2, która zawiera poprawki dla zidentyfikowanych problemów, w tym dla CVE-2026-27171. Podatność związana jest z nieprawidłową walidacją danych wejściowych (CWE-1284), co może prowadzić do nieoczekiwanego zachowania przy przetwarzaniu skompresowanych danych.
Atakujący może zdalnie, bez uwierzytelnienia, doprowadzić do naruszenia poufności, integralności i dostępności systemu, w którym wykorzystywany jest podatny moduł Perl.
Należy zaktualizować moduł Compress::Raw::Zlib do wersji 2.220 lub nowszej (np. 2.221), która zawiera zlib 1.3.2 z poprawkami bezpieczeństwa wykrytymi podczas audytu 7ASecurity. Aktualizacja dostępna jest w repozytorium CPAN.
Compress::Raw::Zlib dla Perl w wersjach do 2.219 włącznie
Podatność została wykryta w wyniku audytu bezpieczeństwa biblioteki zlib przeprowadzonego przez firmę 7ASecurity (raport opublikowany w lutym 2026 r. pod adresem 7asecurity.com). Poprawki zawarte są w zlib 1.3.2. Powiązane CVE: CVE-2026-27171.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPmqs Compress\
APPPmqs\