【要点】 ◎zlib同梱のユーティリティ「untgz」にクリティカルなバッファオーバーフローが判明。細工したアーカイブ名でRCEの恐れ。 (Security NEXT)

【要点】 ◎MongoDBのzlib圧縮処理に起因する重大脆弱性CVE-2025-14847により、認証不要でヒープメモリから機密データが漏洩する恐れがあり、即時更新が推奨された。 (gbhackers.)

【ニュース】 ◆圧縮ライブラリ「zlib」の最新版に深刻な脆弱性 (Security NEXT, 2022/08/24) https://www.security-next.com/139150