I. 背景 - Background

zlib is a compression library used by numerous applications to provide data compression/decompression routines.
zlibは、多数のアプリケーションによって使用されている、データ圧縮/展開ルーチンを提供する圧縮ライブラリです。

II. 問題の詳細 - Problem Description

An error in the handling of corrupt compressed data streams can result in a buffer being overflowed.
壊れた圧縮データストリームの取り扱いにおいて、バッファオーバーフローを引き起こすエラーがあります。

III. 影響範囲 - Impact

By carefully crafting a corrupt compressed data stream, an attacker can overwrite data structures in a zlib-using application. This may cause the application to halt, causing a denial of service; or it may result in the attacker gaining elevated privileges.
壊れた圧縮データストリームに特殊な細工を施すことによって、攻撃者は、zlibを使用するアプリケーションのデータ構造を上書きすることができます。これはアプリケーションを停止させるかもしれないし、サービス妨害攻撃(DoS)を引き起こすかもしれません;あるいは、攻撃者に高い権限を与えてしまうかもしれません。

IV. 回避方法 - Workaround

No workaround is available.
回避方法はありません。

><