Все бюллетени/c6/ALT-PU-2016-1968-1
ALT-PU-2016-1968-1

Обновление пакета glibc в ветке c6

Версия2.11.3-alt8.M60C.3
Задание#169301
Опубликовано2016-09-13
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2016-01582
MEDIUM4.6

Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Опубликовано: 2016-07-11Изменено: 2021-08-19
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2012-3480
MEDIUM4.6

Multiple integer overflows in the (1) strtod, (2) strtof, (3) strtold, (4) strtod_l, and other unspecified "related functions" in stdlib in GNU C Library (aka glibc or libc6) 2.16 allow local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long string, which triggers a stack-based buffer overflow.

Опубликовано: 2012-08-25Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
Ссылки