CVE-2015-8777

Опубликовано: 20 янв. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The process_envvars function in elf/rtld.c in the GNU C Library (aka glibc or libc6) before 2.23 allows local users to bypass a pointer-guarding protection mechanism via a zero value of the LD_POINTER_GUARD environment variable.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	released	2.19-0ubuntu6.8
precise	released	2.15-0ubuntu10.14
precise/esm	not-affected	2.15-0ubuntu10.14
trusty	released	2.19-0ubuntu6.8
trusty/esm	released	2.19-0ubuntu6.8
upstream	needed
vivid	DNE
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	2.23-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	2.23-0ubuntu1
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	2.21-6
vivid	ignored	end of life
vivid/stable-phone-overlay	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 19%

0.0006

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-8777

CVSS3: 7

redhat

около 10 лет назад

CVE-2015-8777

CVSS3: 5.5

nvd

почти 10 лет назад

CVE-2015-8777

CVSS3: 5.5

debian

почти 10 лет назад

The process_envvars function in elf/rtld.c in the GNU C Library (aka g ...

GHSA-2gq8-953m-fqr3

CVSS3: 5.5

github

больше 3 лет назад

ELSA-2017-1916

oracle-oval

больше 8 лет назад

ELSA-2017-1916: glibc security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 19%

0.0006

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2015-8777

Описание

Пакет eglibc

Пакет glibc

Ссылки на источники

Связанные уязвимости