/
zlib1g (CVE-2023-45853)

zlib1g (CVE-2023-45853)

Betroffene Produkte:

  • jadice flow Komponenten:

    • jadice-flow-controller

    • neverpile-eureka-boxed

    • worker-analyzer

    • worker-emaildisassembly

    • worker-topdf

    • worker-mailbodycreator

Herkunft:

Die CVE stammt aus dem Base Image debian gcr.io/distroless/java21-debian12.

Auswirkung & Informationen zur CVE:

Die CVE befindet sich in der zlib Version 1:1.2.13.dfsg-1. In unser Produkt kommt sie über das Base Image gcr.io/distroless/java21-debian12.

Bei der Schwachstelle handelt es sich um Minizip, welches ein Integer Overflow und daraus resultierenden Heap-based Buffer Overflow über lange Dateinamen, Kommentare oder extra Felder hat.

Weitere Informationen können Sie unter folgenden Link finden: NVD - cve-2023-45853

Bewertung & Abhilfe:

false positive

Die CVE kann über unsere Produkte nicht ausgenutzt werden. Hintergrund ist, dass die CVE in MiniZip ist, welches nicht in unseren Produkten verwendet wird.

Die CVE ist ab den folgenden Bundle und Technologiepaket Versionen nicht mehr enthalten:

Bundles:

document enhancer: 0.17.3

document conversion: 1.11.4

email conversion: 0.33.6

image conversion: 1.10.3

anno migrator: 1.8.2

archive migrator: 0.9.4

web toolkit addon: 1.12.4

Technologiepakete:

tesseract (ocr): 1.29.1

pdf persmissions: 1.13.0

virus scan: 0.10.2

html conversion: 1.14.4

decompress: 1.15.4

ms word: 0.15.0

ms excel: 0.15.0

ms powerpoint: 0.15.0