Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01583

Опубликовано: 10 окт. 2013
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

The GNU Project
АО «НТЦ ИТ РОСА»

Наименование ПО

glibc
РОСА Кобальт

Версия ПО

до 2.17 включительно (glibc)
- (РОСА Кобальт)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для glibc:
https://sourceware.org/bugzilla/show_bug.cgi?id=14547
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18703
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-4412

ubuntu
больше 12 лет назад

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc or libc6) 2.17 and earlier allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a heap-based buffer overflow.

redhat логотип

CVE-2012-4412

redhat
больше 13 лет назад

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc or libc6) 2.17 and earlier allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2012-4412

nvd
больше 12 лет назад

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc or libc6) 2.17 and earlier allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a heap-based buffer overflow.

debian логотип

CVE-2012-4412

debian
больше 12 лет назад

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc ...

github логотип

GHSA-cq77-m6w7-c2xc

github
больше 3 лет назад

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc or libc6) 2.17 and earlier allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a heap-based buffer overflow.

EPSS

Процентиль: 95%
0.18703
Средний

7.5 High

CVSS2