CVE-2015-8779

Опубликовано: 29 янв. 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Stack-based buffer overflow in the catopen function in the GNU C Library (aka glibc or libc6) before 2.23 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long catalog name.

A stack based buffer overflow vulnerability was found in the catopen() function. An excessively long string passed to the function could cause it to crash or, potentially, execute arbitrary code.

Меры по смягчению последствий

Do not use applications which call catopen with unbounded strings. The catopen function is rarely used. Typical application usage involves passing a short, constant string to catopen, so most applications are not affect even if they call catopen.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	compat-glibc	Will not fix
Red Hat Enterprise Linux 5	glibc	Will not fix
Red Hat Enterprise Linux 6	compat-glibc	Will not fix
Red Hat Enterprise Linux 7	compat-glibc	Will not fix
Red Hat Enterprise Linux 6	glibc	Fixed	RHSA-2017:0680	21.03.2017
Red Hat Enterprise Linux 7	glibc	Fixed	RHSA-2017:1916	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1300312glibc: Unbounded stack allocation in catopen function

EPSS

Процентиль: 89%

0.04971

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-8779

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2015-8779

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2015-8779

CVSS3: 9.8

debian

больше 9 лет назад

Stack-based buffer overflow in the catopen function in the GNU C Libra ...

GHSA-p8hg-r2c3-83hv

CVSS3: 9.8

github

больше 3 лет назад

ELSA-2017-0680

oracle-oval

больше 8 лет назад

ELSA-2017-0680: glibc security and bug fix update (MODERATE)

EPSS

Процентиль: 89%

0.04971

Низкий

5.1 Medium

CVSS2