Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02234

Опубликовано: 12 дек. 2013
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции getaddrinfo (sysdeps/posix/getaddrinfo.c) библиотеки, обеспечивающей системные вызовы и основные функции glibc, вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путем указания имени хоста или его IP-адреса, который вызывает слишком большое значение AF_INET6

Вендор

The GNU Project
Novell Inc.
VMware Inc.

Наименование ПО

glibc
Suse Linux Enterprise Server
SUSE Linux Enterprise Debuginfo
VMware ESXi

Версия ПО

до 2.18 включительно (glibc)
11 SP2 LTSS (Suse Linux Enterprise Server)
11 SP2 LTSS (Suse Linux Enterprise Server)
11 SP2 (SUSE Linux Enterprise Debuginfo)
5.5 (VMware ESXi)

Тип ПО

Прикладное ПО информационных систем
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Вендор не указан Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01239
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4458

ubuntu
больше 11 лет назад

Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.18 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of AF_INET6 address results. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-1914.

redhat логотип

CVE-2013-4458

redhat
почти 12 лет назад

Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.18 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of AF_INET6 address results. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-1914.

nvd логотип

CVE-2013-4458

nvd
больше 11 лет назад

Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.18 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of AF_INET6 address results. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-1914.

debian логотип

CVE-2013-4458

debian
больше 11 лет назад

Stack-based buffer overflow in the getaddrinfo function in sysdeps/pos ...

github логотип

GHSA-jcwq-q9mq-r3fv

github
больше 3 лет назад

Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.18 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of AF_INET6 address results. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-1914.

EPSS

Процентиль: 78%
0.01239
Низкий

5 Medium

CVSS2