ГлавнаяБаза уязвимостей БДУ → BDU:2016-02235
4.3средняя

BDU:2016-02235 (CVE-2013-4332)

Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Множественные уязвимости файла malloc/malloc.c библиотеки, обеспечивающей системные вызовы и основные функции glibc, вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение динамической памяти) путем указания слишком большого значения для функций pvalloc, valloc, posix_memalign, memalign, aligned_alloc

Затрагиваемое ПО и версии
glibc (до 2.18 включительно)Red Hat Enterprise Linux (5)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2013/09/12/6

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2013/09/12/6https://sourceware.org/bugzilla/show_bug.cgi?id=15857https://sourceware.org/bugzilla/show_bug.cgi?id=15856https://sourceware.org/bugzilla/show_bug.cgi?id=15855https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-4332http://www.ubuntu.com/usn/USN+@1991-1http://www.mandriva.com/security/advisories?name=MDVSA-2013:284http://www.mandriva.com/security/advisories?name=MDVSA-2013:283
Проверьте безопасность своего сайта и почты → Полная проверка домена