The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iOS
OSApple< 11Apple Mac Os X
OSApple10.0.0 – 10.13.0 (bez)Apple tvOS
OSApple< 11.0Apple watchOS
OSApple< 4Canonical Ubuntu
OSCanonical16.0418.04Debian
OSDebian8.0MariaDB
APPMariadb10.3.0 – 10.3.11 (bez)10.0.0 – 10.0.37 (bez)10.1.0 – 10.1.37 (bez)10.2.0 – 10.2.19 (bez)5.5.0 – 5.5.62 (bez)Netapp Active Iq Unified Manager
APPNetapp≥ 7.3≥ 9.5Netapp Oncommand Insight
APPNetappwszystkie wersjeNetapp Oncommand Workflow Automation
APPNetappwszystkie wersjeNetapp Snapcenter
APPNetappwszystkie wersjeNode.js
APPNodejs4.0.0 – 4.1.24.2.0 – 4.8.2 (bez)6.0.0 – 6.8.16.9.0 – 6.10.2 (bez)7.0.0 – 7.6.0 (bez)Opensuse Leap
OSOpensuse42.142.2Opensuse
OSOpensuse13.2Oracle Database Server
APPOracle18cOracle JDK
APPOracle1.6.01.7.01.8.0Oracle Jre
APPOracle1.6.01.7.01.8.0Oracle MySQL
APPOracle5.5.0 – 5.5.618.0.0 – 8.0.125.7.0 – 5.7.235.6.0 – 5.6.41Red Hat Enterprise Linux Desktop
OSRedhat6.07.0Red Hat Enterprise Linux Eus
OSRedhat7.47.5Red Hat Enterprise Linux Server
OSRedhat6.07.0Red Hat Enterprise Linux Workstation
OSRedhat6.07.0Red Hat Satellite
APPRedhat5.8Zlib
APPZlib1.2.0 – 1.2.9 (bez)
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio