Tag

Tag: zlib

5 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a zlib.

Falha crítica no zlib untgz permite estouro de buffer global

Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e

12/01/2026 05:04 Riscos e Ameaças #zlib

Mongobleed (CVE-2025-14847): exploração ativa em MongoDB

Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.

02/01/2026 06:01 Riscos e Ameaças #zlib

MongoBleed (CVE-2025-14847): exploração ativa em servidores MongoDB

MongoBleed (CVE-2025-14847) é uma falha de leitura de memória não inicializada em MongoDB Server explorável sem autenticação. PoC foi divulgada em 26/12/2025 e há relatos de exploração ativa; levantamentos públicos indicam dezenas de milhares de instâncias potencialmente vulneráveis.

28/12/2025 14:01 Riscos e Ameaças #zlib

PoC 'mongobleed' expõe memória não inicializada em instâncias MongoDB

PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.

27/12/2025 10:00 Riscos e Ameaças #zlib

CVE-2025-14847: MongoDB zlib permite vazamento de memória

Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.

24/12/2025 08:01 Riscos e Ameaças #zlib

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve