Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01292

Опубликовано: 07 мая 2017
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции xdr_bytes и xdr_string библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с восстановлением в памяти недостоверных данных, полученных в результате десериализации буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (распределение виртуальной памяти или расходование памяти, если параметр overcommit не используется) при помощи специально сформированного UDP-пакета, отправленного на порт 111

Вендор

The GNU Project

Наименование ПО

glibc

Версия ПО

2.25 (glibc)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2017/05/05/2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.0224
Низкий

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-8804

CVSS3: 7.5
ubuntu
больше 8 лет назад

The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc or libc6) 2.25 mishandle failures of buffer deserialization, which allows remote attackers to cause a denial of service (virtual memory allocation, or memory consumption if an overcommit setting is not used) via a crafted UDP packet to port 111, a related issue to CVE-2017-8779. NOTE: [Information provided from upstream and references

redhat логотип

CVE-2017-8804

CVSS3: 7.5
redhat
больше 8 лет назад

The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc or libc6) 2.25 mishandle failures of buffer deserialization, which allows remote attackers to cause a denial of service (virtual memory allocation, or memory consumption if an overcommit setting is not used) via a crafted UDP packet to port 111, a related issue to CVE-2017-8779. NOTE: [Information provided from upstream and references

nvd логотип

CVE-2017-8804

CVSS3: 7.5
nvd
больше 8 лет назад

The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc or libc6) 2.25 mishandle failures of buffer deserialization, which allows remote attackers to cause a denial of service (virtual memory allocation, or memory consumption if an overcommit setting is not used) via a crafted UDP packet to port 111, a related issue to CVE-2017-8779. NOTE: [Information provided from upstream and references

debian логотип

CVE-2017-8804

CVSS3: 7.5
debian
больше 8 лет назад

The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc ...

github логотип

GHSA-pgff-5mf5-cw73

CVSS3: 7.5
github
больше 3 лет назад

** DISPUTED ** The xdr_bytes and xdr_string functions in the GNU C Library (aka glibc or libc6) 2.25 mishandle failures of buffer deserialization, which allows remote attackers to cause a denial of service (virtual memory allocation, or memory consumption if an overcommit setting is not used) via a crafted UDP packet to port 111, a related issue to CVE-2017-8779. NOTE: [Information provided from upstream and references]

EPSS

Процентиль: 84%
0.0224
Низкий

7.8 High

CVSS2