Программа: glibc 2.3.2
Переполнение буфера обнаружено в glibc библиотеке. Удаленный или локальный пользователь может завершить работу уязвимого приложения или выполнить произвольный код на уязвимой системе. Воздействие зависит от приложения, использующего уязвимую библиотеку.
Переполнение буфера обнаружено в функции getgrouplist() в 'libc/grp/initgroups.c' файле. Уязвимая функция копирует все группы, возвращенные "internal_getgrouplist", даже если возвращенное число групп больше параметра "ngroups". Уязвимость может эксплуатироваться, когда пользователь помещен в большее количество групп, чем ожидается уязвимым приложением.
Согластно Red Hat, эта уязвимость может вызвать segfaults в Samba 3.0. Другие приложения могут быть также уязвимы, в зависимости от
способа использования функции getgrouplist().
