Glibc
Уязвимости
168
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.94859
Распределение по критичности
Критический
8
Высокий
51
Средний
71
Низкий
38
Затронутые диапазоны версий
2.0–2.182.0–2.422.0–2.432.1.93–2.402.13–2.412.15–2.402.21–2.272.24–2.262.27–2.392.29–2.332.30–2.322.33–2.352.34–2.392.34–2.432.35–2.372.36–2.36.1132.36–2.392.37–2.392.39–2.422.40–2.422.4–2.422.7–2.43< 2.2< 2.20
Также сопоставлено как (исходные строки): glibc,kerberos_5,openafs,enterprise_linux,ubuntu_linux,debian_linux,slim,irix,eglibc,enterprise_virtualization,bind,cyrus-sasl
Топ уязвимостей
CVE-2026-5450Называние семейства функций сканирования с помощью спички %mc (malloc'd символа) в GNU C Library версии 2.7 версии 2.43 с спецификатором ширины формата с явной шириной более 1024 может привести к переполнению буфера кучи в один байт.
CVE-2023-0687В библиотеке GNU C 2.38 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию __monstartup файла gmon.c компонента Call Graph Monitor. Манипуляция приводит к переполнению буфера. Рекомендуется применить патч для устранения этой проблемы. VDB-220246 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: Реальное существование этой уязвимости в данный момент все еще вызывает сомнения. Входные данные, которые вызывают эту уязвимость, в основном являются адресами запущенного приложения, которое построено с включенным gmon. По сути, это доверенный ввод или ввод, который нуждается в фактическом недостатке безопасности, чтобы быть скомпрометированным или контролируемым.
CVE-2019-1010022GNU Libc current подвержен: обходу защиты. Воздействие: злоумышленник может обойти защиту стека. Компонент: nptl. Вектор атаки: эксплуатация уязвимости переполнения буфера стека и использование этой уязвимости обхода для обхода защиты стека. ПРИМЕЧАНИЕ: Комментарии вышестоящей организации указывают, что "это рассматривается как ошибка, не связанная с безопасностью, и не представляет реальной угрозы.
CVE-2015-8779Переполнение буфера на основе стека в функции catopen в GNU C Library (aka glibc или libc6) до 2.23 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинное имя каталога.
CVE-2014-9984nscd в GNU C Library (aka glibc или libc6) до версии 2.20 некорректно вычисляет размер внутреннего буфера при обработке запросов netgroup, что может привести к сбою демона nscd или выполнению кода от имени пользователя, запускающего nscd.
CVE-2014-9761Множественные переполнения буфера на основе стека в GNU C Library (aka glibc или libc6) до версии 2.23 позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный аргумент для функций (1) nan, (2) nanf или (3) nanl.
CVE-1999-0199manual/search.texi в библиотеке GNU C (aka glibc) до версии 2.2 не хватает утверждения о неуказанном возвращаемом значении tdelete при удалении корня дерева, что может позволить злоумышленникам получить доступ к висячему указателю в приложении, разработчик которого не знал об обновлении документации от 1999 года.
CVE-2021-35942Функция wordexp в библиотеке GNU C (aka glibc) до 2.33 может аварийно завершить работу или прочитать произвольную память в parse_param (в posix/wordexp.c) при вызове с ненадежным, специально созданным шаблоном, что потенциально может привести к отказу в обслуживании или раскрытию информации. Это происходит потому, что использовался atoi, но strtoul следовало использовать для обеспечения правильных вычислений.
CVE-2024-2961Функция iconv() в библиотеке GNU C версии 2.39 и более ранних может переполнить выходной буфер, переданный ей до 4 байт при конвертации строк в набор символов ISO-2022-CN-EXT, что может использоваться для краха приложения или перезаписи соседней переменной.
CVE-2026-0861Выполнение произвольного кода в GNU C Library (glibc)
CVE-2023-6246В функции __vsyslog_internal библиотеки glibc была обнаружена переполнение буфера на куче. Эта функция вызывается функциями syslog и vsyslog. Эта проблема возникает, когда функция openlog не вызывалась или вызывалась с аргументом ident, установленным в NULL, и когда имя программы (базовое имя argv[0]) больше 1024 байт, что приводит к сбою приложения или локальной эскалации привилегий. Эта проблема касается glibc 2.36 и новее.
CVE-2016-2856pt_chown в пакете glibc до версии 2.19-18+deb8u4 на Debian jessie; в пакете elibc до версии 2.15-0ubuntu10.14 на Ubuntu 12.04 LTS и до версии 2.19-0ubuntu6.8 на Ubuntu 14.04 LTS; и в пакете glibc до версии 2.21-0ubuntu4.2 на Ubuntu 15.10 и до версии 2.23-0ubuntu1 на Ubuntu 16.04 LTS и 16.10 отсутствует проверка пространства имен, связанная с передачей файлового дескриптора, что позволяет локальным пользователям перехватывать нажатия клавиш и подделывать данные, а также, возможно, получать привилегии, через операции чтения и записи pts, связанные с debian/sysdeps/linux.mk. ПРИМЕЧАНИЕ: это не считается уязвимостью в основной библиотеке GNU C Library, поскольку в документации upstream есть четкая рекомендация по безопасности против опции --enable-pt_chown.
CVE-2023-6779В функции __vsyslog_internal библиотеки glibc была обнаружена ошибка переполнения буфера на куче с отклонением на единицу. Эта функция вызывается функциями syslog и vsyslog. Эта проблема возникает, когда эти функции вызываются с сообщением, превышающим INT_MAX байт, что приводит к неправильному вычислению размера буфера для хранения сообщения, что приводит к сбою приложения. Эта проблема затрагивает glibc версии 2.37 и новее.
CVE-2020-6096Существует эксплуатационная уязвимость сравнения знаковых чисел в реализации memcpy() ARMv7 GNU glibc 2.30.9000. Вызов memcpy() (на целевых объектах ARMv7, использующих реализацию GNU glibc) с отрицательным значением параметра «num» приводит к уязвимости сравнения знаковых чисел. Если злоумышленник вызывает переполнение параметра «num» в memcpy(), эта уязвимость может привести к неопределенному поведению, такому как запись в память за пределами границ и потенциально удаленное выполнение кода. Кроме того, эта реализация memcpy() позволяет продолжить выполнение программы в сценариях, когда должна была произойти ошибка сегментации или сбой. Опасность заключается в том, что последующее выполнение и итерации этого кода будут выполняться с этими поврежденными данными.
CVE-2015-8983Целочисленное переполнение в функции _IO_wstr_overflow в libio/wstrops.c в GNU C Library (также известной как glibc или libc6) до версии 2.22 позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через векторы, связанные с вычислением размера в байтах, что вызывает переполнение буфера на основе кучи.
CVE-2015-8982Целочисленное переполнение в функции strxfrm в GNU C Library (также известной как glibc или libc6) до версии 2.21 позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через длинную строку, что вызывает переполнение буфера на основе стека.
CVE-2015-8778Целочисленное переполнение в GNU C Library (aka glibc или libc6) до 2.23 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через аргумент size для функции __hcreate_r, который вызывает выход за границы доступа к памяти кучи.
CVE-2015-7547Множественные переполнения буфера на основе стека в функциях (1) send_dg и (2) send_vc в библиотеке libresolv в GNU C Library (также известной как glibc или libc6) версий до 2.23 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный DNS-ответ, который вызывает вызов функции getaddrinfo с семейством адресов AF_UNSPEC или AF_INET6, связанный с выполнением "двойных DNS-запросов A/AAAA" и модулем NSS libnss_dns.so.2.
CVE-2025-4802Уязвимость ненадежной переменной среды LD_LIBRARY_PATH в GNU C Library версии 2.27-2.38 позволяет злоумышленнику контролировать загрузку динамически разделяемой библиотеки в статически скомпилированных исполняемых файлах setuid, вызывающих dlopen (включая внутренние вызовы dlopen после setlocale или вызовов функций NSS, таких как getaddrinfo).
Источники:
- [1] https://sourceware.org/cgit/glibc/commit/?id=1e18586c5820e329f741d5c710275e165581380e
- [2] https://sourceware.org/bugzilla/show_bug.cgi?id=32976
CVE-2023-4911В динамическом загрузчике GNU C Library ld.so во время обработки переменной среды GLIBC_TUNABLES обнаружено переполнение буфера. Эта проблема может позволить локальному злоумышленнику использовать вредоносно созданные переменные среды GLIBC_TUNABLES при запуске бинарных файлов с разрешением SUID для выполнения кода с повышенными привилегиями.
CVE-2019-1010023GNU Libc current подвержен: повторному сопоставлению текущей загруженной библиотеки с вредоносным ELF-файлом. Воздействие: в худшем случае злоумышленник может оценить привилегии. Компонент: libld. Вектор атаки: злоумышленник отправляет жертве 2 ELF-файла и просит запустить ldd на нем. ldd выполняет код. ПРИМЕЧАНИЕ: Комментарии вышестоящей организации указывают, что "это рассматривается как ошибка, не связанная с безопасностью, и не представляет реальной угрозы.
CVE-2018-11236stdlib/canonicalize.c в GNU C Library (aka glibc или libc6) 2.27 и более ранних версиях, при обработке очень длинных аргументов имени пути к функции realpath, может столкнуться с переполнением целого числа в 32-битных архитектурах, что приведет к переполнению буфера на основе стека и, возможно, к произвольному выполнению кода.
CVE-2017-16997elf/dl-load.c в GNU C Library (aka glibc или libc6) версий 2.19–2.26 неправильно обрабатывает RPATH и RUNPATH, содержащие $ORIGIN для привилегированной (setuid или AT_SECURE) программы, что позволяет локальным пользователям получать привилегии через троянскую библиотеку в текущем рабочем каталоге, что связано с функциями fillin_rpath и decompose_rpath. Это связано с неправильной интерпретацией пустого токена RPATH/RUNPATH как каталога "./". ПРИМЕЧАНИЕ. Эта конфигурация RPATH/RUNPATH для привилегированной программы, по-видимому, очень редка; скорее всего, ни одна такая программа не поставляется ни с одним распространенным дистрибутивом Linux.
CVE-2024-33599nscd: Переполнение буфера на стеке в кэше netgroup
Если фиксированный кэш демона кэширования сервисов имен (nscd) истощается запросами клиентов, то последующий запрос клиента на данные netgroup может привести к переполнению буфера на стеке. Этот дефект был введен в glibc 2.15, когда кэш был добавлен в nscd.
Эта уязвимость присутствует только в бинарнике nscd.
CVE-2026-5928Вызов функции ungtwc на потоке FILE с широкими символами, закодированными в наборе символов, который имеет перекрытие между его однобайтными и многобайтными кодировками символов, в версии GNU C Library 2.43 или ранее, может привести к попытке прочитать байты перед выделенным буфером, что потенциально приведет к непреднамеренному раскрытию соседних данных в куче или крушению программы.
Ошибка в широко распространенной реализации отталкивания символов (_IO_wdefault_pbackfail in libio/wgenops.c) заставляет ungetwc() работать на обычном буфере символов (fp->_IO_read_pr) вместо фактического широкопоточного указатель чтения (fp->_wide_data->_IO_read_ptr). Крах программы может произойти в тех случаях, когда fp->_IO_read_ptr не инициализирован и, следовательно, указывает на NULL. Недочитанный буфер требует особой ситуации, когда кодировка входного символа такова, что в этом кодировании существуют перекрытия между однократными представлениями и мультибайтными представлениями, что приводит к логабаритным совпадениям. Ложное спичечное дело невозможно в стандартных наборах символов Unicode.