CVE-2026-41992
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
GNU gzip zawiera podatność na przepełnienie bufora globalnego w logice dekompresji LZH, spowodowaną niewłaściwym ponownym użyciem współdzielonego stanu globalnego między różnymi formatami dekompresji w ramach jednego wykonania. Poprzez dekompresję specjalnie spreparowanego pliku LZW, a następnie pliku LZH w jednym poleceniu gzip -d, atakujący może zatruć współdzielony stan globalny i wywołać odczyt poza zakresem w dekoderze LZH.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub ujawnienia wrażliwych danych poprzez dostarczenie specjalnie spreparowanych plików do dekompresji, co może prowadzić do naruszenia poufności, integralności lub dostępności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację GNU gzip do wersji zawierającej commit 63dbf6b3b9e6e781df1a6a64e609b10e23969681 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
GNU gzip contains a global buffer overflow vulnerability in the LZH decompression logic caused by improper reuse of shared global state between different decompression formats within a single execution. GNU gzip maintains a global array that is shared across the LZ77, LZW, and LZH decompression routines and is not reinitialized between files processed in the same invocation. By decompressing a specially crafted LZW file followed by a specially crafted LZH file in a single gzip -d command, an attacker can poison the shared global state and subsequently trigger an out‑of‑bounds read in the LZH decoder. The LZH decompression logic follows stale values left in the shared array, causing reads past the end of the allocated global buffer. This issue has been fixed in the commit 63dbf6b3b9e6e781df1a6a64e609b10e23969681

