Уязвимость CVE-2015-8778: Информация
Описание
Integer overflow in the GNU C Library (aka glibc or libc6) before 2.23 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via the size argument to the __hcreate_r function, which triggers out-of-bounds heap-memory access.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
glibc | sisyphus | 2.23-alt1 | 2.38.0.66.ge1135387de-alt1 | ALT-PU-2016-1135-1 | 158600 | Исправлено |
glibc | p10 | 2.23-alt1 | 2.32-alt5.p10.2 | ALT-PU-2016-1135-1 | 158600 | Исправлено |
glibc | p9 | 2.23-alt1 | 2.27-alt14 | ALT-PU-2016-1135-1 | 158600 | Исправлено |
glibc | c10f1 | 2.23-alt1 | 2.32-alt5.p10.2 | ALT-PU-2016-1135-1 | 158600 | Исправлено |
glibc | c9f2 | 2.23-alt1 | 2.27-alt14 | ALT-PU-2016-1135-1 | 158600 | Исправлено |