Все бюллетени/sisyphus_riscv64/ALT-PU-2025-8831-1
ALT-PU-2025-8831-1

Обновление пакета glibc в ветке sisyphus_riscv64

Версия2.40.0.135.c8e10f1432-alt0.port
Задание#0
Опубликовано2025-07-01
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2025-01120
HIGH7.5

Уязвимость функции assert системной библиотеки GNU C Library, связанная с некорректными вычислениями размера выделяемого буфера, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

Опубликовано: 2025-02-04Изменено: 2026-03-12
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2025-0395
MEDIUM6.2

When the assert() function in the GNU C Library versions 2.13 to 2.40 fails, it does not allocate enough space for the assertion failure message string and size information, which may lead to a buffer overflow if the message string size aligns to page size.

Опубликовано: 2025-01-22Изменено: 2026-05-12
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки

Закрытые ошибки (1)