CVE-2015-8776

Опубликовано: 20 сент. 2015

Источник: redhat

CVSS3: 6.5

CVSS2: 4

Описание

The strftime function in the GNU C Library (aka glibc or libc6) before 2.23 allows context-dependent attackers to cause a denial of service (application crash) or possibly obtain sensitive information via an out-of-range time value.

It was found that out-of-range time values passed to the strftime() function could result in an out-of-bounds memory access. This could lead to application crash or, potentially, information disclosure.

Меры по смягчению последствий

Check time values before they are passed to strftime, or call strftime only with struct tm values computed by gmtime or localtime.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	compat-glibc	Will not fix
Red Hat Enterprise Linux 5	glibc	Will not fix
Red Hat Enterprise Linux 6	compat-glibc	Will not fix
Red Hat Enterprise Linux 7	compat-glibc	Will not fix
Red Hat Enterprise Linux 6	glibc	Fixed	RHSA-2017:0680	21.03.2017
Red Hat Enterprise Linux 7	glibc	Fixed	RHSA-2017:1916	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1300299glibc: Segmentation fault caused by passing out-of-range data to strftime()

6.5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-8776

CVSS3: 9.1

ubuntu

больше 9 лет назад

CVE-2015-8776

CVSS3: 9.1

nvd

больше 9 лет назад

CVE-2015-8776

CVSS3: 9.1

debian

больше 9 лет назад

The strftime function in the GNU C Library (aka glibc or libc6) before ...

GHSA-mm79-9vr7-wx53

CVSS3: 9.1

github

больше 3 лет назад

ELSA-2017-0680

oracle-oval

больше 8 лет назад

ELSA-2017-0680: glibc security and bug fix update (MODERATE)

6.5 Medium

CVSS3

4 Medium

CVSS2