V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2017-00284
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость функции elf_get_dynamic_info (elf/dynamic-link.h) модуля ld.so библиотеки, обеспечивающей системные вызовы и основные функции, g…

CVSS
5.1
Средний
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Уязвимость функции elf_get_dynamic_info (elf/dynamic-link.h) модуля ld.so библиотеки, обеспечивающей системные вызовы и основные функции, glibc связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной ELF-программы, содержащей отрицательное значение для определенного элемента структуры d_tag в ELF-заголовке

Затронутые продукты
Huawei technologies co., ltd. Usg6330The gnu project Glibc
Вектор CVSS
AV:N/AC:H/Au:N/C:P/I:P/A:P
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
15274
exploitdb · https://www.exploit-db.com/exploits/15274
Enterprise
15304
exploitdb · https://www.exploit-db.com/exploits/15304
Enterprise
17120
exploitdb · https://www.exploit-db.com/exploits/17120
Enterprise
18105
exploitdb · https://www.exploit-db.com/exploits/18105
Enterprise
31550
exploitdb · https://www.exploit-db.com/exploits/31550
Enterprise
33230
exploitdb · https://www.exploit-db.com/exploits/33230
Enterprise
36404
exploitdb · https://www.exploit-db.com/exploits/36404
Enterprise
44024
exploitdb · https://www.exploit-db.com/exploits/44024
Enterprise
44025
exploitdb · https://www.exploit-db.com/exploits/44025
Enterprise
CVE-2010-3847
github-poc · https://github.com/magisterquis/cve-2010-3847
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
usg6330huawei technologies co., ltd.Отслеживается
glibcthe gnu projectОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2010-0830
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0830@http://ubuntu.com/usn/usn-944-1@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.debian.org/security/dsa-2058/@http://www.gentoo.org/security/en/glsa/glsa-201011-01.xml@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html@http://www.securitytracker.com/id/1024044@http://www.securityfocus.com/bid/40063@http://drosenbe.blogspot.com/2010/05/integer-overflow-in-ldso-cve-2010-0830.html@http://frugalware.org/security/662@http://security.gentoo.org/glsa/glsa-201011-01.xml@http://securitytracker.com/id?1024044@http://sourceware.org/git/?p=glibc.git;a=commit;h=db07e962b6ea963dbb345439f6ab9b0cf74d87c5@http://www.debian.org/security/2010/dsa-2058@http://www.mandriva.com/security/advisories?name=MDVSA-2010:111@http://www.mandriva.com/security/advisories?name=MDVSA-2010:112@http://www.securityfocus.com/bid/40063@http://www.ubuntu.com/usn/USN-944-1@http://www.vupen.com/english/advisories/2010/1246@http://xforce.iss.net/xforce/xfdb/58915@https://lists.opensuse.org/opensuse-security-announce/2010-10/msg00007.html