Уязвимость отказа в обслуживании (DoS) и возможного выполнения произвольного кода в функции "getaddrinfo" в glibc, связанная с флагом "AI_IDN"
Описание
Обнаружена уязвимость некорректного освобождения памяти (invalid free) в функции getaddrinfo в glibc, когда библиотека скомпилирована с поддержкой libidn и используется флаг AI_IDN. Злоумышленники, зависящие от контекста (context-dependent), могут вызвать отказ в обслуживании (некорректное освобождение памяти) или, возможно, выполнить произвольный код через неуказанные векторы атаки. Примером может служить использование интернационализированного доменного имени (IDN) в команде ping6.
Примечание: данная уязвимость затрагивает только приложения, использующие glibc, скомпилированный с поддержкой libidn.
Затронутые версии ПО
- glibc до версии 2.15
Тип уязвимости
- Некорректное освобождение памяти
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | glibc | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.6 | glibc | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.9 | glibc | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | glibc | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.4 | glibc | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.5 | glibc | Affected | ||
| Red Hat Enterprise Linux 5 | glibc | Fixed | RHSA-2015:1627 | 17.08.2015 |
| Red Hat Enterprise Linux 6 | glibc | Fixed | RHSA-2014:1391 | 13.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
The getaddrinfo function in glibc before 2.15, when compiled with libidn and the AI_IDN flag is used, allows context-dependent attackers to cause a denial of service (invalid free) and possibly execute arbitrary code via unspecified vectors, as demonstrated by an internationalized domain name to ping6.
The getaddrinfo function in glibc before 2.15, when compiled with libidn and the AI_IDN flag is used, allows context-dependent attackers to cause a denial of service (invalid free) and possibly execute arbitrary code via unspecified vectors, as demonstrated by an internationalized domain name to ping6.
The getaddrinfo function in glibc before 2.15, when compiled with libi ...
The getaddrinfo function in glibc before 2.15, when compiled with libidn and the AI_IDN flag is used, allows context-dependent attackers to cause a denial of service (invalid free) and possibly execute arbitrary code via unspecified vectors, as demonstrated by an internationalized domain name to ping6.
EPSS
5.1 Medium
CVSS2