PT-2014-5691 · Gnu+3 · Glibc+3

Alex Gaynor

Publicado

2014-06-13

Atualizado

2024-06-15

CVE-2014-4043

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions glibc versions prior to 2.20

Description The issue is related to the posix spawn file actions addopen function in glibc, which does not properly copy its path argument as per the POSIX specification. This can be exploited by context-dependent attackers to trigger use-after-free issues.

Recommendations For versions prior to 2.20, update to version 2.20 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2015-2084

CVE-2014-4043

DLA-165-1

DSA-3169-1

MGASA-2014-0314

OPENSUSE-SU-2015_1387-1

OPENSUSE-SU-2024:10154-1

SUSE-RU-2015:0794-1

SUSE-SU-2014_0920-1

SUSE-SU-2015:0253-1

SUSE-SU-2015:0439-1

USN-2306-1

Produtos afetados

Alt Linux

Suse

Ubuntu

Glibc

PT-2014-5691 · Gnu+3 · Glibc+3

CVE-2014-4043

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 252