Plaši izmantotās kompresijas tehnoloģijas ievainojamība pakļauj riskam daudzas populāras programmas.
Atklāta [url=http://datuve/raksts/423/Bufera_parpildes_problema]bufera pārpildes ievainojamība[/url] plaši izmantotajā atvērtā koda [url=http://www.gzip.org/zlib/]zlib[/url] komponentē. Izmantojot speciāli sagatavotu failu ļaundari var pārņemt datoru vai izraisīt kļūdas programmās, liekot tām beigt darboties.
Zlib izmanto daudzas atvērtā koda un slēgtā koda programmas, lai kompresētu un dekompresētu datus. Zlib tiek izmantots daudzos Linux un BSD distibutīvos.
Ievainojamības atklājējs Tavis Ormandijs no Gentoo security audit team saka:[q]Just about everything uses zlib, from Xbox games consoles and mobile phones to OpenSSH, so the potential impact is very high.[/q]
Problēma ir atrasta zlib versijā 1.2.2 un iespējams arī iepriekšējās versijas ir ievainojamas. Marks Adlers saka, ka Zlib versija 1.2.3, kas novērsīs šo ievainojamību, šobrīd tiek gatavota un testēta.
Labojumi jau ir pieejami vairākiem Linux distributīviem, tādiem kā Suse, Red Hat, Gentoo, Ubuntu, Mandriva kā arī FreeBSD. Microsoft joprojām izvērtē šīs ziņas. Kompānijas pārstāvis saka:
[q]”Initial investigation has revealed that currently supported versions of Microsoft Windows are not at risk from this vulnerability.”[/q]
Bet ir zināms, ka zlib tiek izmantots tādās populārās Microsoft programmās kā Office, MSN Messenger un Internet Explorer.
[url=http://secunia.com/advisories/15949/]zlib “inftrees.c” Buffer Overflow Vulnerability[/url]