CVE-2016-1234

Опубликовано: 01 июн. 2016

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

Stack-based buffer overflow in the glob implementation in GNU C Library (aka glibc) before 2.24, when GLOB_ALTDIRFUNC is used, allows context-dependent attackers to cause a denial of service (crash) via a long name.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	released	2.19-0ubuntu6.10
precise	released	2.15-0ubuntu10.16
precise/esm	not-affected	2.15-0ubuntu10.16
trusty	released	2.19-0ubuntu6.10
trusty/esm	released	2.19-0ubuntu6.10
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	2.24-0ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/xenial	released	2.23-0ubuntu6
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	2.24
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	released	2.21-0ubuntu4.0.7

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-1234

CVSS3: 4.8

redhat

почти 10 лет назад

CVE-2016-1234

CVSS3: 7.5

nvd

больше 9 лет назад

CVE-2016-1234

CVSS3: 7.5

debian

больше 9 лет назад

Stack-based buffer overflow in the glob implementation in GNU C Librar ...

GHSA-mphv-4vqv-3v34

CVSS3: 7.5

github

больше 3 лет назад

openSUSE-SU-2016:1779-1

suse-cvrf

больше 9 лет назад

Security update for glibc

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-1234

Описание

Пакет eglibc

Пакет glibc

Ссылки на источники

Связанные уязвимости