GNU C library “fnmatch()” sérülékenység


2011. február 25. 11:28

CH azonosító

CH-4449

Angol cím

GNU C Library "fnmatch()" Stack Corruption Vulnerability

Felfedezés dátuma

2011.02.24.

Súlyosság

Közepes

Érintett rendszerek

GNU Project
glibc

Érintett verziók

GNU C Library (glibc) 2.x

Összefoglaló

A GNU C library egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az “fnmatch()” függvény implementálásában lévő hiba okozza, amit kihasználva a verem túlcsordulását lehet előidézni, ha az alkalmazás egy speciálisan elkészített bemenetet dolgoz fel.

A sérülékenységet a 2.12.2 előtti kiadásokban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: sourceware.org
Egyéb referencia: code.google.com
SECUNIA 43492
CVE:2011-1071

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »