ГлавнаяБаза уязвимостей БДУ → BDU:2026-00376
10критическая

BDU:2026-00376 (CVE-2026-22184)

Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2026-01-14
Описание

Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)JBoss Core ServicesOpenShift Container Platform (4)Red Hat build of OpenJDK (17)Red Hat build of OpenJDK (1.8)Red Hat Enterprise Linux (9)Logging subsystem for Red Hat OpenShiftRed Hat build of OpenJDK (21)Red Hat Enterprise Linux (10)Red Hat build of OpenJDK (11 ELS)Red Hat build of OpenJDK (25)zlib (до 1.3.1.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/madler/zlib
https://github.com/madler/zlib/issues/1142

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-22184

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/madler/zlibhttps://github.com/madler/zlib/issues/1142https://access.redhat.com/security/cve/cve-2026-22184https://seclists.org/fulldisclosure/2026/Jan/3https://zlib.net
Проверьте безопасность своего сайта и почты → Полная проверка домена