PT-2020-7843 · Gnu+2 · Gnu Coreutils+2
Pádraig Brady
·
Publicado
2015-07-05
·
Atualizado
2024-06-15
·
CVE-2015-4042
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
GNU Coreutils até a versão 8.23
Descrição:
O problema está relacionado a um estouro de inteiro na função keycompare mb no arquivo sort.c, o que pode permitir que invasores provoquem uma negação de serviço, como uma falha no aplicativo, ou possivelmente causem outros impactos não especificados por meio de cadeias de caracteres longas.
Recomendações:
Para as versões do GNU Coreutils até a 8.23, atualize para uma versão posterior à 8.23 para resolver o problema.
Exploit
Correção
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gnu Coreutils
Suse