ГлавнаяБаза уязвимостей БДУ → BDU:2016-02233
5.1средняя

BDU:2016-02233 (CVE-2013-4788)

Уязвимость библиотек, обеспечивающих системные вызовы и основные функции glibc и eglibc, позволяющая нарушителю контролировать исполнение потока
Опубликовано: 2016-11-03
Описание

Уязвимость реализации PTR_MANGLE библиотек, обеспечивающих системные вызовы и основные функции glibc и eglibc, связана с неправильной инициализацией случайного значения для защиты указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, контролировать исполнение потока путем использования переполнения буфера при работе приложения и нулевого значения в механизме защиты указателя для вычисления текущего адреса данных в памяти

Затрагиваемое ПО и версии
glibc (до 2.17 включительно)eglibc (.)glibc (2.4)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2013/07/15/9
http://www.openwall.com/lists/oss-security/2013/07/15/9

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2013/07/15/9http://hmarco.org/bugs/CVE-2013-4788.htmlhttp://www.mandriva.com/security/advisories?name=MDVSA-2013:284http://www.mandriva.com/security/advisories?name=MDVSA-2013:283
Проверьте безопасность своего сайта и почты → Полная проверка домена