Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-15670

Опубликовано: 20 окт. 2017
Источник: debian
EPSS Низкий

Описание

The GNU C Library (aka glibc or libc6) before 2.27 contains an off-by-one error leading to a heap-based buffer overflow in the glob function in glob.c, related to the processing of home directories using the ~ operator followed by a long string.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
glibcfixed2.26-0experimental0experimentalpackage
glibcfixed2.25-3package
glibcfixed2.24-11+deb9u4stretchpackage
eglibcremovedpackage
eglibcno-dsawheezypackage

Примечания

  • https://sourceware.org/bugzilla/show_bug.cgi?id=22320

  • https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c369d66e5426a30e4725b100d5cd28e372754f90 (master)

  • https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=a76376df7c07e577a9515c3faa5dbd50bda5da07 (release/2.26/master)

EPSS

Процентиль: 47%
0.0024
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-15670

CVSS3: 9.8
ubuntu
около 8 лет назад

The GNU C Library (aka glibc or libc6) before 2.27 contains an off-by-one error leading to a heap-based buffer overflow in the glob function in glob.c, related to the processing of home directories using the ~ operator followed by a long string.

redhat логотип

CVE-2017-15670

CVSS3: 7
redhat
около 8 лет назад

The GNU C Library (aka glibc or libc6) before 2.27 contains an off-by-one error leading to a heap-based buffer overflow in the glob function in glob.c, related to the processing of home directories using the ~ operator followed by a long string.

nvd логотип

CVE-2017-15670

CVSS3: 9.8
nvd
около 8 лет назад

The GNU C Library (aka glibc or libc6) before 2.27 contains an off-by-one error leading to a heap-based buffer overflow in the glob function in glob.c, related to the processing of home directories using the ~ operator followed by a long string.

github логотип

GHSA-h2gh-x43j-97v2

CVSS3: 9.8
github
больше 3 лет назад

The GNU C Library (aka glibc or libc6) before 2.27 contains an off-by-one error leading to a heap-based buffer overflow in the glob function in glob.c, related to the processing of home directories using the ~ operator followed by a long string.

fstec логотип

BDU:2017-02451

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость функции glob библиотеки glob.c, обеспечивающей системные вызовы и основные системные фунции glibc, позволяющая нарушителю вызвать аварийное завершение работы приложения

EPSS

Процентиль: 47%
0.0024
Низкий