BDU:2016-01582: Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке
Вендор The GNU Project
Наименование ПО glibc
Версия ПО 2.16
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Вендор не указан Unix . Не указана
  • Сообщество свободного программного обеспечения Linux . Не указана
Тип ошибки Ошибки, возникающие при обработке чисел
Идентификатор типа ошибки CWE-189
Класс уязвимости Уязвимость кода
Дата выявления 25.08.2012
Базовый вектор уязвимости
  • AV:L/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Использование сторонних средств проверки входных данных
Статус уязвимости Подтверждена в ходе исследований
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -