CVE-2022-39046

Опубликовано: 31 авг. 2022

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in the GNU C Library (glibc) 2.36. When the syslog function is passed a crafted input string larger than 1024 bytes, it reads uninitialized memory from the heap and prints it to the target log file, potentially revealing a portion of the contents of the heap.

A flaw was found in the glibc package. If the Syslog function is passed a crafted input string larger than 1024 bytes, it reads uninitialized memory from the heap and prints it to the target log file, potentially revealing a portion of the contents of the heap.

Отчет

The flaw was introduced in glibc version 2.36.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	compat-glibc	Not affected
Red Hat Enterprise Linux 6	glibc	Not affected
Red Hat Enterprise Linux 6	nss_db	Not affected
Red Hat Enterprise Linux 7	compat-glibc	Not affected
Red Hat Enterprise Linux 7	glibc	Not affected
Red Hat Enterprise Linux 8	glibc	Not affected
Red Hat Enterprise Linux 9	glibc	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2123394glibc: a crafted input may allow information disclosure

EPSS

Процентиль: 68%

0.00574

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2022-39046

CVSS3: 7.5

ubuntu

больше 3 лет назад

CVE-2022-39046

CVSS3: 7.5

nvd

больше 3 лет назад

CVE-2022-39046

CVSS3: 7.5

debian

больше 3 лет назад

An issue was discovered in the GNU C Library (glibc) 2.36. When the sy ...

GHSA-f6rj-qrpf-jc34

CVSS3: 5.3

github

больше 3 лет назад

BDU:2022-05480

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость функции syslog() системной библиотеки glibc, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 68%

0.00574

Низкий

5.3 Medium

CVSS3