CVE-2012-5667

Опубликовано: 22 дек. 2012

Источник: redhat

CVSS2: 4.4

EPSS Низкий

Уязвимость целочисленного переполнения в GNU Grep, позволяющая выполнить произвольный код через длинную строку ввода

Описание

Обнаружено несколько уязвимостей целочисленного переполнения в GNU Grep. Эти уязвимости могут позволить злоумышленникам, зависящим от контекста (context-dependent), выполнить произвольный код через векторы, связанные с длинной строкой ввода, которая вызывает переполнение буфера в куче.

Проблема возникает из-за ошибки целочисленного переполнения при обработке больших строк данных в grep. Злоумышленник, способный обманом заставить пользователя выполнить grep на специально созданном файле данных, может использовать эту уязвимость для аварийного завершения работы grep или, потенциально, выполнить произвольный код с правами пользователя, запустившего grep.

Заявление

Данная проблема не затрагивает версии grep, поставляемые с Red Hat Enterprise Linux 5.

Затронутые версии ПО

GNU Grep до версии 2.11

Тип уязвимости

Целочисленное переполнение (integer overflow)
Переполнение буфера в куче
Аварийное завершение работы программы (crash)
Выполнение произвольного кода

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	grep	Not affected
Red Hat Enterprise Linux 7	grep	Not affected
Red Hat Enterprise Linux 6	grep	Fixed	RHSA-2015:1447	20.07.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=889935grep: Integer overflow leading to heap-based buffer-overflow when reading large lines

EPSS

Процентиль: 84%

0.02243

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2012-5667

ubuntu

около 13 лет назад

Multiple integer overflows in GNU Grep before 2.11 might allow context-dependent attackers to execute arbitrary code via vectors involving a long input line that triggers a heap-based buffer overflow.