BDU:2016-01582: Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости

Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке

Вендор

The GNU Project

Наименование ПО

glibc

Версия ПО

  • 2.16

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Вендор не указан Unix .
  • Сообщество свободного программного обеспечения Linux .

Тип ошибки

Ошибки, возникающие при обработке чисел

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

25.08.2012

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование сторонних средств проверки входных данных

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения