Уязвимость CVE-2015-8778: Информация

Описание

Integer overflow in the GNU C Library (aka glibc or libc6) before 2.23 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via the size argument to the __hcreate_r function, which triggers out-of-bounds heap-memory access.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-8778

Опубликовано: 20 апреля 2016 г.

Изменено: 30 октября 2018 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
glibc	sisyphus	2.23-alt1	2.38.0.66.ge1135387de-alt1	ALT-PU-2016-1135-1	158600	Исправлено
glibc	p10	2.23-alt1	2.32-alt5.p10.2	ALT-PU-2016-1135-1	158600	Исправлено
glibc	p9	2.23-alt1	2.27-alt14	ALT-PU-2016-1135-1	158600	Исправлено
glibc	c10f1	2.23-alt1	2.32-alt5.p10.2	ALT-PU-2016-1135-1	158600	Исправлено
glibc	c9f2	2.23-alt1	2.27-alt14	ALT-PU-2016-1135-1	158600	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
openSUSE-SU-2016:0510	Third Party Advisory
https://sourceware.org/bugzilla/show_bug.cgi?id=18240	Issue Tracking
SUSE-SU-2016:0471	Third Party Advisory
SUSE-SU-2016:0472	Third Party Advisory
SUSE-SU-2016:0473	Third Party Advisory
DSA-3481
[oss-security] 20160119 CVE assignment request for security bugs fixed in glibc 2.23	Third Party Advisory
[libc-alpha] 20160219 The GNU C Library version 2.23 is now available	Vendor Advisory
[oss-security] 20160119 Re: CVE assignment request for security bugs fixed in glibc 2.23	Third Party Advisory
SUSE-SU-2016:0470	Third Party Advisory
USN-2985-2	Third Party Advisory
FEDORA-2016-68abc0be35	Third Party Advisory
GLSA-201602-02	Third Party Advisory
USN-2985-1	Third Party Advisory
83275
DSA-3480
GLSA-201702-11
RHSA-2017:1916
RHSA-2017:0680
20190904 SEC Consult SA-20190904-0 :: Multiple vulnerabilities in Cisco router series RV34X, RV26X and RV16X
20190904 SEC Consult SA-20190904-0 :: Multiple vulnerabilities in Cisco router series RV34X, RV26X and RV16X
http://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.html

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  
  Конфигурация 4
  cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:*
  End including
  2.22
  
  Конфигурация 5
  cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
  cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
  cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:lts:*:*:*
  cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp1:*:*:*:*:*:*
  cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp2:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_server:12:sp1:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
  cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
  cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*
  cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
  cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2015-8778: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5