GNU C Library (glibc) sérülékenysége

2017. június 21. 05:59

CH azonosító

CH-14105

Angol cím

GNU C Library (glibc) vulnerability

Felfedezés dátuma

2017.06.18.

Súlyosság

Magas

Érintett rendszerek

GNU Project
glibc

Érintett verziók

GNU C Library (glibc)

Összefoglaló

A glibc könyvtár sebezhetőségére derült fény, amely tetszőleges kód futtatására ad lehetőséget.

Leírás

A szoftver sérülékenységét a memóriaműveletek nem megfelelő kezelése okozza. Egy támadó – kézzel összeállított LD_LIBRARY_PATH értékek megadásával – kihasználhatja a sebezhetőséget, ezáltal tetszőleges kódot futtathat a rendszeren.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Telepítse a patchet.

GNU C Library (glibc) sérülékenysége

GNU C Library (glibc) sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

GNU C Library (glibc) sérülékenysége

GNU C Library (glibc) sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest