Описание
Уязвимость библиотеки libc6 связана с недостаточной проверкой вводимых данных в функции getaddrinfo, которая с определенными параметрами может вызвать функцию __if_nametoindex() в sysdeps/unix/sysv/linux/if_index.c с некорректными параметрами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание оперативной памяти в целевой системе
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.5 High
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
In the GNU C Library (aka glibc or libc6) through 2.28, attempting to resolve a crafted hostname via getaddrinfo() leads to the allocation of a socket descriptor that is not closed. This is related to the if_nametoindex() function.
In the GNU C Library (aka glibc or libc6) through 2.28, attempting to resolve a crafted hostname via getaddrinfo() leads to the allocation of a socket descriptor that is not closed. This is related to the if_nametoindex() function.
In the GNU C Library (aka glibc or libc6) through 2.28, attempting to resolve a crafted hostname via getaddrinfo() leads to the allocation of a socket descriptor that is not closed. This is related to the if_nametoindex() function.
In the GNU C Library (aka glibc or libc6) through 2.28, attempting to ...
EPSS
7.5 High
CVSS3
4.6 Medium
CVSS2