ГлавнаяБаза уязвимостей БДУ → BDU:2016-01582
4.6средняя

BDU:2016-01582

Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-11
Описание

Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке

Затрагиваемое ПО и версии
glibc (2.16)РОСА Кобальт
Способ устранения

Для stdlib:
https://bugzilla.redhat.com/show_bug.cgi?id=847715

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-16.001

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-1589-1http://www.securitytracker.com/id?1027374http://www.securityfocus.com/bid/54982http://www.openwall.com/lists/oss-security/2012/08/13/6http://www.openwall.com/lists/oss-security/2012/08/13/4http://sourceware.org/ml/libc-alpha/2012-08/msg00202.htmlhttp://sourceware.org/bugzilla/show_bug.cgi?id=14459http://rhn.redhat.com/errata/RHSA-2012-1325.html
Проверьте безопасность своего сайта и почты → Полная проверка домена