ГлавнаяБаза уязвимостей БДУ → BDU:2016-02236
4.3средняя

BDU:2016-02236 (CVE-2013-4332)

Уязвимости библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Множественные уязвимости файла malloc/malloc.c библиотеки, обеспечивающей системные вызовы и основные функции glibc, вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение динамической памяти) путем указания слишком большого значения для функций pvalloc, valloc, posix_memalign, memalign, aligned_alloc

Затрагиваемое ПО и версии
VMware ESXi (5.5 (библиотека glibc версии 2.12.2))
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2013/09/12/6

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2013/09/12/6https://sourceware.org/bugzilla/show_bug.cgi?id=15857https://sourceware.org/bugzilla/show_bug.cgi?id=15856https://sourceware.org/bugzilla/show_bug.cgi?id=15855https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-4332http://www.ubuntu.com/usn/USN-1991-1http://www.mandriva.com/security/advisories?name=MDVSA-2013:284http://www.mandriva.com/security/advisories?name=MDVSA-2013:283
Проверьте безопасность своего сайта и почты → Полная проверка домена