CVE-2015-5277

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2013-2207, CVE-2013-7423, CVE-2014-8121, CVE-2014-9761, CVE-2015-1472, CVE-2015-1473, CVE-2015-1781, CVE-2015-5229, CVE-2015-8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779, CVE-2016-2856, CVE-2016-3075

Publiée le 17/12/15 - Mise à jour le 01/07/17

Description

The get_contents function in nss_files/files-XXX.c in the Name Service Switch (NSS) in GNU C Library (aka glibc or libc6) before 2.20 might allow local users to cause a denial of service (heap corruption) or gain privileges via a long line in the NSS files database.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-5277
Amazon Linux ALAS-2015-617
CentOS CESA-2015:2172, CESA-2016:2573
Oracle Linux ELSA-2015-2172
Redhat RHSA-2015:2172, RHSA-2015:2589, RHSA-2016:2573
Ubuntu USN-2985-1, USN-2985-2

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
gnuglibc
redhatenterprise_linux_desktop
redhatenterprise_linux_hpc_node
redhatenterprise_linux_server
redhatenterprise_linux_workstation

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail