CVE-2014-9761

Опубликовано: 19 мая 2014

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Multiple stack-based buffer overflows in the GNU C Library (aka glibc or libc6) before 2.23 allow context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long argument to the (1) nan, (2) nanf, or (3) nanl function.

A stack overflow vulnerability was found in nan* functions that could cause applications, which process long strings with the nan function, to crash or, potentially, execute arbitrary code.

Меры по смягчению последствий

Do not use any applications which call the affected nan* functions. These functions are used only very rarely.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	compat-glibc	Will not fix
Red Hat Enterprise Linux 5	glibc	Will not fix
Red Hat Enterprise Linux 6	compat-glibc	Will not fix
Red Hat Enterprise Linux 7	compat-glibc	Will not fix
Red Hat Enterprise Linux 6	glibc	Fixed	RHSA-2017:0680	21.03.2017
Red Hat Enterprise Linux 7	glibc	Fixed	RHSA-2017:1916	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1300310glibc: Unbounded stack allocation in nan* functions

EPSS

Процентиль: 87%

0.03538

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-9761

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2014-9761

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2014-9761

CVSS3: 9.8

debian

больше 9 лет назад

Multiple stack-based buffer overflows in the GNU C Library (aka glibc ...

GHSA-vf4r-x8xm-qwqj

CVSS3: 9.8

github

больше 3 лет назад

ELSA-2017-0680

oracle-oval

больше 8 лет назад

ELSA-2017-0680: glibc security and bug fix update (MODERATE)

EPSS

Процентиль: 87%

0.03538

Низкий

5.1 Medium

CVSS2