CVE-2003-0689

Опубликовано: 20 окт. 2003

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The getgrouplist function in GNU libc (glibc) 2.2.4 and earlier allows attackers to cause a denial of service (segmentation fault) and execute arbitrary code when a user is a member of a large number of groups, which can cause a buffer overflow.

Ссылки

http://www.redhat.com/support/errata/RHSA-2003-249.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2003-325.html
http://www.redhat.com/support/errata/RHSA-2003-249.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2003-325.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux:2.1:*:advanced_server:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:advanced_server_ia64:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:enterprise_server:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:enterprise_server_ia64:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:workstation:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:workstation_ia64:*:*:*:*:*

EPSS

Процентиль: 74%

0.00891

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2003-0689

redhat

около 22 лет назад

CVE-2003-0689

debian

больше 21 года назад

The getgrouplist function in GNU libc (glibc) 2.2.4 and earlier allows ...

GHSA-q58h-j692-6gh6

github

около 3 лет назад

BDU:2015-08013

fstec

больше 21 года назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08012

fstec

больше 21 года назад

EPSS

Процентиль: 74%

0.00891

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other