CVE-2016-10228

Опубликовано: 02 мар. 2017

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

The iconv program in the GNU C Library (aka glibc or libc6) 2.31 and earlier, when invoked with multiple suffixes in the destination encoding (TRANSLATE or IGNORE) along with the -c option, enters an infinite loop when processing invalid multi-byte input sequences, leading to a denial of service.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.27-3ubuntu1.5
cosmic	ignored	end of life
devel	not-affected	2.34-0ubuntu3
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	2.27-3ubuntu1.5
esm-infra/focal	released	2.31-0ubuntu9.7
esm-infra/xenial	released	2.23-0ubuntu11.3+esm3

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2016-10228

CVSS3: 3.3

redhat

почти 9 лет назад

CVE-2016-10228

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2016-10228

CVSS3: 5.9

debian

больше 8 лет назад

The iconv program in the GNU C Library (aka glibc or libc6) 2.31 and e ...

openSUSE-SU-2021:1560-1

suse-cvrf

почти 4 года назад

Security update for glibc

SUSE-SU-2021:3830-1

suse-cvrf

около 4 лет назад

Security update for glibc

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2016-10228

Описание

Пакет eglibc

Пакет glibc

Ссылки на источники

Связанные уязвимости