PT-2020-7842 · Gnu+2 · Gnu Coreutils+2

Forgotten User Vlqif8Xtne

·

Publicado

2015-07-05

·

Atualizado

2024-06-15

·

CVE-2015-4041

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
**Nome do software vulnerável e versões afetadas:
GNU Coreutils até a versão 8.23
Descrição:
O problema decorre de um erro de cálculo de tamanho na função keycompare mb, especificamente ao lidar com caracteres multibyte em cadeias UTF-8 em plataformas de 64 bits. Esse erro pode levar a uma negação de serviço, resultando em um estouro de buffer baseado em heap e na falha do aplicativo. Também pode ter outros impactos não especificados ao processar strings UTF-8 longas.
Recomendações:
Para as versões do GNU Coreutils até a 8.23, atualize para uma versão que corrija esse problema para evitar uma possível negação de serviço ou outros impactos não especificados.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2015-1847
CVE-2015-4041
MGASA-2015-0259
OPENSUSE-SU-2024:10390-1
SUSE-SU-2015:1637-1
SUSE-SU-2015_1637-1

Produtos afetados

Alt Linux
Gnu Coreutils
Suse