CRITICAL✓ PATCH🇵🇱 Wersja polska

CVE-2016-9843

CVSS 9.8v3.1pub. 2017-05-23upd. 2026-05-13

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving big-endian CRC calculation.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iOS

    OS
    Apple
    < 11
  • Apple Mac Os X

    OS
    Apple
    10.0.0 – 10.13.0 (bez)
  • Apple tvOS

    OS
    Apple
    < 11.0
  • Apple watchOS

    OS
    Apple
    < 4
  • Canonical Ubuntu

    OS
    Canonical
    16.0418.04
  • Debian

    OS
    Debian
    8.0
  • MariaDB

    APP
    Mariadb
    10.3.0 – 10.3.11 (bez)10.0.0 – 10.0.37 (bez)10.1.0 – 10.1.37 (bez)10.2.0 – 10.2.19 (bez)5.5.0 – 5.5.62 (bez)
  • Netapp Active Iq Unified Manager

    APP
    Netapp
    ≥ 7.3≥ 9.5
  • Netapp Oncommand Insight

    APP
    Netapp
    wszystkie wersje
  • Netapp Oncommand Workflow Automation

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapcenter

    APP
    Netapp
    wszystkie wersje
  • Node.js

    APP
    Nodejs
    4.0.0 – 4.1.24.2.0 – 4.8.2 (bez)6.0.0 – 6.8.16.9.0 – 6.10.2 (bez)7.0.0 – 7.6.0 (bez)
  • Opensuse Leap

    OS
    Opensuse
    42.142.2
  • Opensuse

    OS
    Opensuse
    13.2
  • Oracle Database Server

    APP
    Oracle
    18c
  • Oracle JDK

    APP
    Oracle
    1.6.01.7.01.8.0
  • Oracle Jre

    APP
    Oracle
    1.6.01.7.01.8.0
  • Oracle MySQL

    APP
    Oracle
    5.5.0 – 5.5.618.0.0 – 8.0.125.7.0 – 5.7.235.6.0 – 5.6.41
  • Red Hat Enterprise Linux Desktop

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Eus

    OS
    Redhat
    7.47.5
  • Red Hat Enterprise Linux Server

    OS
    Redhat
    6.07.0
  • Red Hat Enterprise Linux Workstation

    OS
    Redhat
    6.07.0
  • Red Hat Satellite

    APP
    Redhat
    5.8
  • Zlib

    APP
    Zlib
    1.2.0 – 1.2.9 (bez)
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
CWE
References

Related vulnerabilities

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio