文章总结： 报告了zlib库CVE-2026-22184严重漏洞。该漏洞源于untgz工具TGZfname函数使用无限制strcpy，导致全局缓冲区溢出。攻击者可通过超长文件名参数触发，引发内存损坏、拒绝服务或远程代码执行。影响1.3.1.2及更早版本，建议尽快评估风险并修补。 综合评分： 86 文章分类： 漏洞分析,漏洞预警

CVE-2026-22184 (CVSS 9.3)：zlib 严重漏洞导致全局缓冲区溢出

安全圈的那点事儿

2026年1月12日 19:15 北京

zlib（一种几乎被所有计算机硬件和操作系统使用的无损数据压缩引擎）中发现了一个严重漏洞。该漏洞编号为 CVE-2026-22184，是一个全局缓冲区溢出漏洞，其 CVSS 评分为 9.3，对依赖该库的 untgz 工具的系统构成重大威胁。

该漏洞源于实用程序代码中内存管理的一个根本性错误。攻击者只需提供一个过长的归档名称，即可触发内存损坏级联反应，这可能导致系统崩溃，最坏情况下甚至会导致远程代码执行。

问题的核心在于 TGZfname() 函数。根据披露的信息，该函数负责处理通过命令行传递的归档名称。然而，它犯了一个致命的错误：它“使用无限制的 strcpy() 调用，将攻击者提供的归档名称从 argv[] 复制到一个固定大小为 1024 字节的静态全局缓冲区中”。

该代码在复制输入之前未能验证其长度。这意味着，如果攻击者提供的归档名称长度超过 1024 字节，数据就会溢出缓冲区边缘。

报告解释说：“提供的归档名称长度超过 1024 字节会导致超出全局缓冲区末尾的越界写入，从而导致内存损坏。”

这个漏洞之所以特别危险，是因为它极易被利用。该缺陷位于程序的最前端。“在任何归档解析或验证之前，攻击者就能执行到存在漏洞的代码，这意味着仅通过命令行输入即可轻松利用该缺陷。”

攻击者无需精心构造复杂的恶意文件结构；他们只需使用“足够长的文件名参数”调用该实用程序即可。

由于溢出影响的是全局静态数组而非栈分配数组，因此这种破坏可能非常隐蔽。“破坏可能会持续到函数作用域之外，并影响后续的程序行为”，从而导致未定义行为或程序崩溃。

潜在的后果从拒绝服务 (DoS) 到潜在的代码执行不等，具体取决于特定环境的编译器、架构和内存布局。

该漏洞影响 zlib 版本 1.3.1.2 及更早版本。强烈建议使用 untgz 工具的管理员和开发人员评估其面临的风险，并寻找已修补的版本来降低这一严重风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 《CVE-2026-22184 (CVSS 9.3)：zlib 严重漏洞导致全局缓冲区溢出》