Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4756

Опубликовано: 07 окт. 2010
Источник: redhat
CVSS2: 5

Уязвимость отказа в обслуживании (DoS) в реализации функции glob в GNU C Library (glibc), вызванная специально созданными выражениями "glob", не соответствующими ни одному пути

Описание

Обнаружена уязвимость в реализации функции glob в GNU C Library (известной как glibc или libc6). Удалённые аутентифицированные злоумышленники могут вызвать отказ в обслуживании (чрезмерное потребление процессорного времени и памяти) через специально созданные выражения glob, которые не соответствуют ни одному пути. Проблема была продемонстрирована с использованием выражений glob в командах STAT, отправляемых FTP-серверу. Данная уязвимость отличается от CVE-2010-2632.

Затронутые версии ПО

  • GNU C Library (glibc)

Тип уязвимости

Отказ в обслуживании (DoS)

Идентификаторы

  • Связанная проблема: CVE-2010-2632

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4glibcUnder investigation
Red Hat Enterprise Linux 5glibcUnder investigation
Red Hat Enterprise Linux 6glibcUnder investigation

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=681681glibc: glob implementation can cause excessive CPU and memory consumption due to crafted glob expressions

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4756

ubuntu
почти 15 лет назад

The glob implementation in the GNU C Library (aka glibc or libc6) allows remote authenticated users to cause a denial of service (CPU and memory consumption) via crafted glob expressions that do not match any pathnames, as demonstrated by glob expressions in STAT commands to an FTP daemon, a different vulnerability than CVE-2010-2632.

nvd логотип

CVE-2010-4756

nvd
почти 15 лет назад

The glob implementation in the GNU C Library (aka glibc or libc6) allows remote authenticated users to cause a denial of service (CPU and memory consumption) via crafted glob expressions that do not match any pathnames, as demonstrated by glob expressions in STAT commands to an FTP daemon, a different vulnerability than CVE-2010-2632.

msrc логотип

CVE-2010-4756

msrc
5 месяцев назад

The glob implementation in the GNU C Library (aka glibc or libc6) allows remote authenticated users to cause a denial of service (CPU and memory consumption) via crafted glob expressions that do not match any pathnames, as demonstrated by glob expressions in STAT commands to an FTP daemon, a different vulnerability than CVE-2010-2632.

debian логотип

CVE-2010-4756

debian
почти 15 лет назад

The glob implementation in the GNU C Library (aka glibc or libc6) allo ...

github логотип

GHSA-x2r9-jfjp-jvp9

github
больше 3 лет назад

The glob implementation in the GNU C Library (aka glibc or libc6) allows remote authenticated users to cause a denial of service (CPU and memory consumption) via crafted glob expressions that do not match any pathnames, as demonstrated by glob expressions in STAT commands to an FTP daemon, a different vulnerability than CVE-2010-2632.

5 Medium

CVSS2