Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞

受影响系统：Info-ZIP UnZip 5.52

描述：

在Unix系统中，unzip是一款处理ZIP文件的常用工具。近期发现其内部存在安全隐患。攻击者可能利用unzip中的漏洞，通过诱使用户处理恶意文档，达到提升权限的目的。

问题出在unzip的核心代码部分——inflate.c文件的第978行。当解压过程中出现问题时，程序会调用名为inflate_dynamic()的例程，该例程在特定情况下会使用NEEDBITS()宏来处理数据流。这个宏在执行过程中，会将执行流跳转到cleanup例程进行清理工作。问题在于，这个例程在尝试释放解压过程中分配的两个缓冲区时，有时会遇到指针未指向有效缓冲区的情况。这种情况可能发生在缓冲区未初始化或者指向已被释放的内存块时。这两种情况下，攻击者都有可能控制指针或指针所指向的缓冲区，进而执行任意指令。

厂商响应及补丁信息：

针对这个问题，RedHat已经发布了安全公告RHSA-2008:0196-01，并且提供了相应的补丁来解决这个问题。

安全公告详情及补丁下载链接如下：

公告标题：Moderate: unzip安全更新

链接地址：

（注：请尽快安装补丁以修复漏洞，确保系统安全。）

对于使用该软件的开发者与用户来说，还需注意防范类似的安全隐患，保持软件更新并及时修复已知漏洞，以保障数据安全与系统稳定。此次漏洞提醒我们，在软件开发过程中应更加注重安全性考虑，防止潜在的安全风险。