Все бюллетени/sisyphus/ALT-PU-2019-1579-1
ALT-PU-2019-1579-1

Обновление пакета cracklib в ветке sisyphus

Версия2.9.7-alt1
Задание#226424
Опубликовано2019-04-03
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2016-6318
HIGH7.8

Stack-based buffer overflow in the FascistGecosUser function in lib/fascist.c in cracklib allows local users to cause a denial of service (application crash) or gain privileges via a long GECOS field, involving longbuffer.

Опубликовано: 2016-09-07Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки