Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2009-4881

Опубликовано: 01 июн. 2010
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 5

Описание

Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka glibc or libc6) before 2.10.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted format string, as demonstrated by the %99999999999999999999n string, a related issue to CVE-2008-1391.

РелизСтатусПримечание
dapper

DNE

devel

not-affected

hardy

DNE

jaunty

DNE

karmic

not-affected

2.10.1-0ubuntu17
lucid

not-affected

maverick

not-affected

upstream

released

2.10.1

Показывать по

РелизСтатусПримечание
dapper

not-affected

code-not-present
devel

DNE

hardy

not-affected

code-not-present
jaunty

ignored

end of life
karmic

DNE

lucid

DNE

maverick

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%
0.00674
Низкий

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2009-4881

redhat
около 17 лет назад

Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka glibc or libc6) before 2.10.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted format string, as demonstrated by the %99999999999999999999n string, a related issue to CVE-2008-1391.

nvd логотип

CVE-2009-4881

nvd
около 15 лет назад

Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka glibc or libc6) before 2.10.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted format string, as demonstrated by the %99999999999999999999n string, a related issue to CVE-2008-1391.

debian логотип

CVE-2009-4881

debian
около 15 лет назад

Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in ...

github логотип

GHSA-q4g7-ccjm-h2xx

github
около 3 лет назад

Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka glibc or libc6) before 2.10.1 allows context-dependent attackers to cause a denial of service (application crash) via a crafted format string, as demonstrated by the %99999999999999999999n string, a related issue to CVE-2008-1391.

fstec логотип

BDU:2015-01170

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 70%
0.00674
Низкий

5 Medium

CVSS2