ROS-20220323-02

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системной библиотеки glibc связана с граничной ошибкой в функции clnt_create() в модуле sunrpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системной библиотеки glibc связана с граничной ошибкой в svcunix_create() в модуле sunrpc ib glibc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системной библиотеки glibc связана со случайной ошибкой функции glibc getcwd(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему версию уязвимой библиотеки, вызвать ошибку «один за другим» и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системной библиотеки glibc связана с утечкой памяти в функции glibc realpath(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение совершить утечку памяти и выполнить атаку типа «отказ в обслуживании» или получить доступ к конфиденциальной информации