Уязвимость CVE-2020-10029: Информация
Описание
The GNU C Library (aka glibc or libc6) before 2.32 could overflow an on-stack buffer during range reduction if an input to an 80-bit long double function contains a non-canonical bit pattern, a seen when passing a 0x5d414141414141410000 value to sinl on x86 targets. This is related to sysdeps/ieee754/ldbl-96/e_rem_pio2l.c.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| glibc | sisyphus | 2.30-alt2 | 2.38.0.76.e9f05fa1c6-alt1 | ALT-PU-2020-2070-1 | 252278 | Исправлено |
| glibc | sisyphus_e2k | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.2 | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.4 | ALT-PU-2024-1492-1 | - | Исправлено |
| glibc | sisyphus_riscv64 | 2.34.0.39.024a7-alt1.rv64 | 2.38.0.44.d37c2b20a4-alt1 | ALT-PU-2021-4728-1 | - | Исправлено |
| glibc | p10 | 2.30-alt2 | 2.32-alt5.p10.3 | ALT-PU-2020-2070-1 | 252278 | Исправлено |
| glibc | p9 | 2.27-alt14 | 2.27-alt14 | ALT-PU-2021-2862-1 | 285569 | Исправлено |
| glibc | c10f1 | 2.30-alt2 | 2.32-alt5.p10.3 | ALT-PU-2020-2070-1 | 252278 | Исправлено |
| glibc | c9f2 | 2.27-alt14 | 2.27-alt14 | ALT-PU-2021-2880-1 | 285733 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://sourceware.org/bugzilla/show_bug.cgi?id=25487 |
|
| openSUSE-SU-2020:0381 |
|
| https://security.netapp.com/advisory/ntap-20200327-0003/ |
|
| GLSA-202006-04 |
|
| USN-4416-1 |
|
| [debian-lts-announce] 20221017 [SECURITY] [DLA 3152-1] glibc security update |
|
| https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Ba=commit%3Bh=9333498794cde1d5cca518badf79533a24114b6f | |
| FEDORA-2020-444c372453 | |
| FEDORA-2020-244efc27af | |
| FEDORA-2020-7f625c5ea8 |