概要
Compress::Raw::Zlib は Perl の 圧縮 ライブラリ で、zlib の Perl バインディング を 提供 します。バージョン 2.219 以前 に おいて、セキュリティ 上 の 問題 が ある zlib を 使用 して いる 脆弱性 が 存在 します。
この 問題 は 7ASecurity に よる zlib 1.3.2 の セキュリティ監査 に 基づき 特定 された もの です。影響 を 受ける zlib バージョン に は 複数 の セキュリティ 上 の 問題 が 含まれて おり、圧縮・展開 処理 を 行う アプリケーション に おいて 深刻 な リスク を もたらす 可能性 が あります。
Perl で Compress::Raw::Zlib を 使用 して いる 環境 で は、バージョン 2.220 以降 へ の アップデート が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | 未分類 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Compress::Raw::Zlib | Perl (CPAN) | 2.219 以前 |
修正バージョンと回避策
- 修正バージョン: Compress::Raw::Zlib 2.220 以降 へ の アップデート
- 暫定回避策: システム の zlib を 最新 の セキュリティパッチ 適用済み バージョン に 更新 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。