Программа: glibc 2.3.2 

Переполнение буфера обнаружено в glibc библиотеке. Удаленный или локальный пользователь может завершить работу уязвимого приложения или выполнить произвольный код на уязвимой системе. Воздействие зависит от приложения, использующего уязвимую библиотеку. 

Переполнение буфера обнаружено в функции getgrouplist() в ‘libc/grp/initgroups.c’ файле. Уязвимая функция копирует все группы, возвращенные «internal_getgrouplist», даже если возвращенное число групп больше параметра «ngroups». Уязвимость может эксплуатироваться, когда пользователь помещен в большее количество групп, чем ожидается уязвимым приложением. 

Согластно Red Hat, эта уязвимость может вызвать segfaults в Samba 3.0. Другие приложения могут быть также уязвимы, в зависимости от
способа использования функции getgrouplist().



Оставить мнение