10критическая
BDU:2026-00376 (CVE-2026-22184)
Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2026-01-14
Описание
Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)JBoss Core ServicesOpenShift Container Platform (4)Red Hat build of OpenJDK (17)Red Hat build of OpenJDK (1.8)Red Hat Enterprise Linux (9)Logging subsystem for Red Hat OpenShiftRed Hat build of OpenJDK (21)Red Hat Enterprise Linux (10)Red Hat build of OpenJDK (11 ELS)Red Hat build of OpenJDK (25)zlib (до 1.3.1.2 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/madler/zlib
https://github.com/madler/zlib/issues/1142
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-22184
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи