CVE-2018-6551

Опубликовано: 02 фев. 2018

Источник: redhat

CVSS3: 5.3

Описание

The malloc implementation in the GNU C Library (aka glibc or libc6), from version 2.24 to 2.26 on powerpc, and only in version 2.26 on i386, did not properly handle malloc calls with arguments close to SIZE_MAX and could return a pointer to a heap region that is smaller than requested, eventually leading to heap corruption.

Отчет

This issue did not affect the versions of glibc and compat-glibc as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	compat-glibc	Not affected
Red Hat Enterprise Linux 5	glibc	Not affected
Red Hat Enterprise Linux 6	compat-glibc	Not affected
Red Hat Enterprise Linux 6	glibc	Not affected
Red Hat Enterprise Linux 7	compat-glibc	Not affected
Red Hat Enterprise Linux 7	glibc	Not affected
Red Hat Enterprise Linux 8	glibc	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1542119glibc: integer overflow in malloc functions

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-6551

CVSS3: 9.8

ubuntu

около 8 лет назад

CVE-2018-6551

CVSS3: 9.8

nvd

около 8 лет назад

CVE-2018-6551

CVSS3: 9.8

debian

около 8 лет назад

The malloc implementation in the GNU C Library (aka glibc or libc6), f ...

GHSA-39wv-6252-46w2

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00364

CVSS3: 5.3

fstec

около 8 лет назад

Уязвимость реализации функции malloc библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3