Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260616.70

Уведомление об уязвимости VULN-20260616.70

Дата бюллетеня

16 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-3381
ФСТЭК BDU:2026-07867

Описание уязвимости

Выполнение произвольного кода в zlib

Наименование ПО

РЕД ОС zlib

Категория уязвимого продукта

Универсальные компоненты и библиотеки

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(1011) Авторизация

Метод эксплуатации уязвимости

Манипулирование ресурсами.

Взаимодействие с пользователем

Нет

Дата выявления

28 мая 2026

Дата последнего обновления информации об уязвимости

28 мая 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://github.com/advisories/GHSA-jvq4-fjjq-g6w7
https://github.com/madler/zlib/releases/tag/v1.3.2
https://www.zlib.net
https://github.com/pmqs/Compress-Raw-Zlib/issues/41
https://github.com/madler/zlib
https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit
https://www.cve.org/CVERecord?id=CVE-2026-27171
https://7asecurity.com/blog/2026/02/zlib-7asecurity-audit/
https://metacpan.org/release/PMQS/Compress-Raw-Zlib-2.221/source/Changes
https://www.zlib.net/
https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-3381
https://bdu.fstec.ru/vul/2026-07867