CVE-2013-4332

Опубликовано: 09 окт. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Multiple integer overflows in malloc/malloc.c in the GNU C Library (aka glibc or libc6) 2.18 and earlier allow context-dependent attackers to cause a denial of service (heap corruption) via a large value to the (1) pvalloc, (2) valloc, (3) posix_memalign, (4) memalign, or (5) aligned_alloc functions.

Релиз	Статус	Примечание
devel	not-affected	2.17-93ubuntu1
lucid	released	2.11.1-0ubuntu7.13
precise	released	2.15-0ubuntu10.5
quantal	released	2.15-0ubuntu20.2
raring	released	2.17-0ubuntu5.1
saucy	not-affected	2.17-93ubuntu1
upstream	released	2.17-93

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01634

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4332

redhat

около 12 лет назад

CVE-2013-4332

nvd

почти 12 лет назад

CVE-2013-4332

debian

почти 12 лет назад

Multiple integer overflows in malloc/malloc.c in the GNU C Library (ak ...

GHSA-jjxr-f8vh-8w2w

github

больше 3 лет назад

ELSA-2013-1411

oracle-oval

почти 12 лет назад

ELSA-2013-1411: glibc security and bug fix update (MODERATE)

EPSS

Процентиль: 81%

0.01634

Низкий

4.3 Medium

CVSS2

CVE-2013-4332

Описание

Пакет eglibc

Ссылки на источники

Связанные уязвимости