CVE-2009-5029

Опубликовано: 01 июн. 2009

Источник: redhat

CVSS2: 6.5

EPSS Низкий

Описание

Integer overflow in the __tzfile_read function in glibc before 2.15 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted timezone (TZ) file, as demonstrated using vsftpd.

An integer overflow flaw, leading to a heap-based buffer overflow, was found in the way the glibc library read timezone files. If a carefully-crafted timezone file was loaded by an application linked against glibc, it could cause the application to crash or, potentially, execute arbitrary code with the privileges of the user running the application.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	compat-glibc	Affected
Red Hat Enterprise Linux 5	compat-glibc	Affected
Red Hat Enterprise Linux 6	compat-glibc	Affected
Red Hat Enterprise Linux 4	glibc	Fixed	RHSA-2012:0125	13.02.2012
Red Hat Enterprise Linux 5	glibc	Fixed	RHSA-2012:0126	13.02.2012
Red Hat Enterprise Linux 6	glibc	Fixed	RHSA-2012:0058	24.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=761245glibc: __tzfile_read integer overflow to buffer overflow

EPSS

Процентиль: 90%

0.05109

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2009-5029

ubuntu

почти 13 лет назад

CVE-2009-5029

nvd

почти 13 лет назад

CVE-2009-5029

debian

почти 13 лет назад

Integer overflow in the __tzfile_read function in glibc before 2.15 al ...

GHSA-m45f-chfc-x7hh

github

почти 4 года назад

ELSA-2012-0058

oracle-oval

около 14 лет назад

ELSA-2012-0058: glibc security and bug fix update (MODERATE)

EPSS

Процентиль: 90%

0.05109

Низкий

6.5 Medium

CVSS2