Security Lab

Компрометация системы в glibc

Дата публикации:17.02.2016
Всего просмотров:4049
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-7547
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU C Library (glibc) 2.x
Уязвимые версии: glibc 2.9 и более поздние версии
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки переполнения стекового буфера в getaddrinfo(). Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Успешная эксплуатация уязвимости требует предварительного обхода ограничений ASLR.

URL производителя: https://www.gnu.org/s/libc/
Решение: Установите исправление с сайта производителя.
Эксплоит: [CVE-2015-7547] glibc stack buffer overflow

https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html