Security Lab

Отозвано: Целочисленное переполнение в Glibc

Дата публикации:06.07.2007
Дата изменения:02.11.2010
Всего просмотров:1307
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Glibc 2.6, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки входных данных в LD_HWCAP_MASK. Злоумышленник может установить специально сформированное значение для LD_HWCAP_MASK, вызвать целочисленное переполнение и выполнить произвольный код на целевой системе.

URL производителя: directory.fsf.org/GNU/glibc.html

Решение: Данная ошибка не является уязвимостью.