Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2016-00434

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.3критический2.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Уязвимость компонента libresolv библиотеки glibc связана с множественными переполнениями буфера на стеке в функциях send_dg и send_vc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированных DNS запросов, активирующих вызов функции getaddrinfo() с параметрами AF_UNSPEC или AF_INET6 семейств адресов, что приводит к созданию двух параллельных запросов А и AAAA, выполнение которых может вызвать выход за границы памяти

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2015-7547

Эксплойты

ID эксплойта: 39454

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/39454

ID эксплойта: 40339

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40339

ID эксплойта: CVE-2015-7547

Источник: github-poc

URL: https://github.com/Amilaperera12/Glibc-Vulnerability-Exploit-CVE-2015-7547

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7547
https://support.f5.com/kb/en-us/solutions/public/k/47/sol47098834.html
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
https://bugzilla.redhat.com/show_bug.cgi?id=1293532
https://access.redhat.com/articles/2161461
https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
http://ubuntu.com/usn/usn-2900-1
https://www.sourceware.org/ml/libc-alpha/2016-02/msg00416.html
https://github.com/fjserna/CVE-2015-7547

Рекомендации

Источник: bdu

Обновление библиотеки до версии 2.23 или более новой

URL: https://bdu.fstec.ru/vul/2016-00434

Уязвимое ПО (10)

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 6.6 Advanced Update Support

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 7.1 Advanced Update Support

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 6

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: ubuntu 14.04 LTS

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: ubuntu 12.04 LTS

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 7

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 6.2 Advanced Update Support

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 6.5 Advanced Update Support

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: ubuntu 15.10

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Тип: Конфигурация

Поставщик: the gnu project

Продукт: glibc

Операционная система: red hat enterprise linux 6.4 Advanced Update Support

Характеристика: 
{  "version_end_excluding": "2.23"}

Источник: bdu

Конец списка