Biztonsági rés a glibc-ben


2015. április 23. 08:22

CH azonosító

CH-12171

Angol cím

glibc vulnerability

Felfedezés dátuma

2015.04.22.

Súlyosság

Magas

Érintett rendszerek

C Library
GNU Project

Érintett verziók

glibc

Összefoglaló

A glibc egy puffertúlcsordulási hibája vált ismertté, amit jogosulatlan távoli hozzáféréshez és műveletvégrehajtáshoz lehet kihasználni.

Leírás

A sebezhetőség speciálisan szerkesztett DNS-válaszokkal válhat kihasználhatóvá. Puffertúlcsordulási hiba a getanswer_r() függvény használatakor jelentkezhet.

A támadó azon jogosultsági szinten tud kódokat futtatni, amelyen a támadásban érintett alkalmazás vagy szolgáltatás is fut.

Megoldás

A fejlesztők által kiadott patch-ek telepítése.

Támadás típusa

System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: sourceware.org
Egyéb referencia: isbk.hu
CVE-2015-1781 - NVD CVE-2015-1781

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »