PT-2015-1000 · Gnu+8 · Glibc+11

Hanno Böck

Published

2012-02-17

Updated

2025-12-10

CVE-2015-0235

CVSS v2.0

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions glibc versions 2.2 through 2.17

Description The issue is related to a heap-based buffer overflow in the nss hostname digits dots function in glibc, which can be exploited via the gethostbyname or gethostbyname2 functions. This vulnerability may allow an attacker to execute arbitrary code or obtain sensitive information from an exploited system. The glibc library is a commonly used third-party software component, and a number of products are likely affected. Exploitation can be done remotely.

Recommendations For glibc versions 2.2 through 2.17, update to version 2.18 or later to resolve the issue. As a temporary workaround, consider restricting access to the gethostbyname and gethostbyname2 functions until a patch is available. Avoid using the nss hostname digits dots function in affected API endpoints until the issue is resolved. At the moment, there is no information about other newer versions that contain a fix for this vulnerability.

Exploit

Fix

RCE

DoS

Memory Corruption

Buffer Overflow

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-787CWE-119

Related Identifiers

ALT-PU-2014-1035

ALT-PU-2015-2084

ALT-PU-2016-1135

ALT-PU-2017-1916

ALT-PU-2017-1917

ALT-PU-2017-1918

ALT-PU-2017-2639

ALT-PU-2017-2833

ALT-PU-2018-1034

ALT-PU-2024-6976

ALT-PU-2024-7271

ALT-PU-2024-7402

ALT-PU-2025-1863

BDU:2015-07217

BDU:2015-07219

BDU:2015-07221

BDU:2015-07223

BDU:2015-07225

BDU:2015-07227

BDU:2015-07229

BDU:2015-07230

BDU:2015-09331

BDU:2015-09332

BDU:2015-09333

BDU:2015-09334

BDU:2015-09335

BDU:2015-09336

BDU:2015-09337

BDU:2015-09338

BDU:2015-09813

BDU:2015-09814

BDU:2015-09865

BDU:2015-09866

BDU:2015-09867

BDU:2015-09868

BDU:2015-09869

BDU:2015-10227

BDU:2015-10228

BDU:2015-10229

BDU:2015-10230

BDU:2015-10231

BDU:2015-10232

BDU:2015-10233

CESA-2012_0140

CESA-2012_0143

CESA-2012_0317

CESA-2013_0751

CESA-2013_0770

CESA-2013_0830

CESA-2013_1441

CESA-2013_1605

CESA-2014_0376

CESA-2014_0625

CESA-2014_0626

CESA-2014_0771

CESA-2014_1110

CESA-2014_1293

CESA-2014_1391

CESA-2014_1997

CESA-2014_2010

CESA-2014_2023

CESA-2015_0016

CESA-2015_0066

CESA-2015_0092

CESA-2015_0327

CESA-2015_0863

CESA-2015_1081

CESA-2015_1137

CESA-2015_1221

CESA-2015_1534

CESA-2015_2152

CESA-2015_2172

CESA-2015_2199

CESA-2015_2636

CESA-2015_2657

CESA-2016_0001

CESA-2016_0064

CESA-2016_0175

CESA-2016_0176

CESA-2016_0465

CESA-2016_0466

CESA-2016_0534

CESA-2016_0722

CESA-2016_0996

CESA-2016_1539

CESA-2016_1626

CESA-2016_2098

CESA-2016_2105

CESA-2016_2574

CESA-2016_2586

CESA-2016_2595

CESA-2016_2843

CESA-2016_2850

CESA-2017_0184

CESA-2017_0286

CESA-2017_0293

CESA-2017_0294

CESA-2017_0386

CESA-2017_0574

CESA-2017_0817

CESA-2017_0933

CESA-2017_1270

CESA-2017_1271

CESA-2017_1308

CESA-2017_1842

CESA-2017_2029

CESA-2017_2473

CESA-2017_2478

CESA-2017_2479

CESA-2017_2563

CESA-2017_2679

CESA-2017_2681

CESA-2017_2795

CESA-2017_2882

CESA-2017_2930

CESA-2017_2972

CESA-2017_3080

CESA-2017_3081

CESA-2017_3200

CESA-2018_0023

CESA-2018_0151

CESA-2018_0512

CESA-2018_0805

CESA-2018_0878

CESA-2018_1062

CESA-2018_1318

CESA-2018_1319

CESA-2018_1629

CESA-2018_1632

CESA-2018_1633

CESA-2018_1647

CESA-2018_1648

CESA-2018_1649

CESA-2018_1650

CESA-2018_1651

CESA-2018_1660

CESA-2018_1669

CESA-2018_1854

CESA-2018_1957

CESA-2018_1965

CESA-2018_1997

CESA-2018_2001

CESA-2018_2162

CESA-2018_2164

CESA-2018_2748

CESA-2018_2846

CESA-2018_3083

CESA-2018_3140

CESA-2018_3408

CESA-2019_0218

CESA-2019_0219

CESA-2019_0269

CESA-2019_0270

CESA-2019_0671

CESA-2019_0672

CESA-2019_0680

CESA-2019_0681

CESA-2019_0711

CESA-2019_0966

CESA-2019_0975

CESA-2019_1144

CESA-2019_1479

CESA-2019_1480

CESA-2019_1481

CESA-2019_1488

CESA-2019_1603

CESA-2019_1604

CESA-2019_1623

CESA-2019_1624

CESA-2019_1626

CESA-2019_1696

CESA-2019_1763

CESA-2019_1764

CESA-2019_1765

CESA-2019_1775

CESA-2019_1777

CESA-2019_1799

CESA-2019_2029

CESA-2019_2143

CESA-2019_2205

CESA-2019_2405

CESA-2019_2411

CESA-2019_2473

CESA-2019_2720

CESA-2019_3286

CESA-2019_3287

CESA-2019_3309

CESA-2019_3335

CESA-2019_3517

CESA-2019_3704

CESA-2019_3735

CESA-2019_3736

CESA-2020_0085

CESA-2020_0086

CESA-2020_0111

CESA-2020_0120

CESA-2020_0123

CESA-2020_0127

CESA-2020_0316

CESA-2020_0855

CESA-2020_0912

CESA-2020_1016

CESA-2020_1190

CESA-2020_1644

CESA-2020_1827

CESA-2020_2462

CESA-2020_2530

CESA-2020_3233

CESA-2020_3241

CESA-2020_3253

CESA-2020_3341

CESA-2020_3344

CESA-2020_3345

CESA-2020_3662

CESA-2020_3915

CESA-2020_3936

CESA-2020_4004

CESA-2020_4060

CESA-2020_4286

CESA-2020_4289

CESA-2020_4331

CESA-2020_4431

CESA-2020_4464

CESA-2020_4609

CESA-2020_4670

CESA-2020_4751

CESA-2020_4847

CESA-2020_4907

CESA-2020_4952

CESA-2020_5235

CESA-2020_5236

CESA-2020_5237

CESA-2020_5239

CESA-2020_5439

CESA-2020_5476

CESA-2020_5499

CESA-2020_5566

CESA-2021_0162

CESA-2021_0537

CESA-2021_0551

CESA-2021_0558

CESA-2021_0851

CESA-2021_0856

CESA-2021_1024

CESA-2021_1242

CESA-2021_1578

CESA-2021_1647

CESA-2021_1739

CESA-2021_1846

CESA-2021_2308

CESA-2021_2569

CESA-2021_2584

CESA-2021_2587

CESA-2021_2588

CESA-2021_2683

CESA-2021_2714

CESA-2021_2715

CESA-2021_2716

CESA-2021_2725

CESA-2021_3020

CESA-2021_3027

CESA-2021_3028

CESA-2021_3044

CESA-2021_3057

CESA-2021_3076

CESA-2021_3088

CESA-2021_3327

CESA-2021_3623

CESA-2021_3666

CESA-2021_3816

CESA-2021_3856

CESA-2021_4140

CESA-2021_4142

CESA-2021_4151

CESA-2021_4160

CESA-2021_4161

CESA-2021_4162

CESA-2021_4226

CESA-2021_4356

CESA-2021_4455

CESA-2021_4645

CESA-2021_4646

CESA-2021_4647

CESA-2022_0143

CESA-2022_0176

CESA-2022_0188

CESA-2022_0232

CESA-2022_0258

CESA-2022_0267

CESA-2022_0274

CESA-2022_0328

CESA-2022_0332

CESA-2022_0543

CESA-2022_0545

CESA-2022_0672

CESA-2022_0818

CESA-2022_0819

CESA-2022_0824

CESA-2022_0825

CESA-2022_0845

CESA-2022_0849

CESA-2022_0850

CESA-2022_1065

CESA-2022_1066

CESA-2022_1287

CESA-2022_1301

CESA-2022_1535

CESA-2022_1550

CESA-2022_1555

CESA-2022_1642

CESA-2022_1762

CESA-2022_1819

CESA-2022_1975

CESA-2022_1988

CESA-2022_2201

CESA-2022_2213

CESA-2022_4642

CESA-2022_4769

CESA-2022_4776

CESA-2022_5219

CESA-2022_5232

CESA-2022_5316

CESA-2022_5326

CESA-2022_5344

CESA-2022_5467

CESA-2022_5468

CESA-2022_5717

CESA-2022_5779

CESA-2022_5818

CESA-2022_5819

CESA-2022_5834

CESA-2022_5839

CESA-2022_6170

CESA-2022_6180

CESA-2022_6447

CESA-2022_6450

CESA-2022_6460

CESA-2022_6708

CESA-2022_7106

CESA-2022_7110

CESA-2022_7134

CESA-2022_7137

CESA-2022_7190

CESA-2022_7444

CESA-2022_7457

CESA-2022_7469

CESA-2022_7470

CESA-2022_7519

CESA-2022_7529

CESA-2022_7647

CESA-2022_7683

CESA-2022_7793

CESA-2022_7813

CESA-2022_8799

CESA-2022_9058

CESA-2023_0050

CESA-2023_0848

CESA-2023_1095

CESA-2023_1566

CESA-2023_1584

CESA-2023_1659

CESA-2023_1673

CESA-2023_2736

CESA-2023_2784

CESA-2023_2859

CESA-2023_2903

CESA-2023_2951

CESA-2023_3821

CESA-2023_4202

CESA-2023_4382

CESA-2023_4419

CESA-2023_5184

CESA-2023_5201

CESA-2023_5309

CESA-2023_5428

CESA-2023_5433

CESA-2023_5537

CESA-2023_5709

CESA-2023_5710

CESA-2023_5712

CESA-2023_5713

CESA-2023_5721

CESA-2023_5837

CESA-2023_5850

CESA-2023_5863

CESA-2023_5869

CESA-2023_5928

CESA-2023_5989

CESA-2023_6901

CESA-2023_7025

CESA-2023_7077

CESA-2023_7205

CESA-2024_0606

CESA-2024_0748

CESA-2024_0752

CESA-2024_0889

CESA-2024_10943

CESA-2024_10944

CESA-2024_1249

CESA-2024_1431

CESA-2024_1444

CESA-2024_1607

CESA-2024_1614

CESA-2024_2722

CESA-2024_2950

CESA-2024_2987

CESA-2024_2988

CESA-2024_3017

CESA-2024_3121

CESA-2024_3138

CESA-2024_3166

CESA-2024_3269

CESA-2024_3500

CESA-2024_3618

CESA-2024_3627

CESA-2024_3783

CESA-2024_3784

CESA-2024_4084

CESA-2024_4211

CESA-2024_4352

CESA-2024_4499

CESA-2024_4720

CESA-2024_5101

CESA-2024_5102

CESA-2024_5258

CESA-2024_5309

CESA-2024_5338

CESA-2024_5522

CESA-2024_5814

CESA-2024_6148

CESA-2024_6309

CESA-2024_6311

CESA-2024_7000

CESA-2024_7001

CESA-2024_8842

CESA-2024_8843

CESA-2024_8856

CESA-2024_8870

CESA-2025_0595

CESA-2025_10217

CESA-2025_1067

CESA-2025_1068

CESA-2025_11333

CESA-2025_11455

CESA-2025_11456

CESA-2025_11534

CESA-2025_1215

CESA-2025_1301

CESA-2025_1306

CESA-2025_1314

CESA-2025_1338

CESA-2025_16582

CESA-2025_18148

CESA-2025_18150

CESA-2025_19238

CESA-2025_23048

CESA-2025_3683

CESA-2025_4063

CESA-2025_7539

CESA-2025_9580

CESA-2025_9581

CVE-2015-0235

DLA-139-1

DSA-3142-1

ELSA-2015-0092

OPENSUSE-SU-2015_0184-1

OPENSUSE-SU-2024:10290-1

OPENSUSE-SU-2024:10344-1

OPENSUSE-SU-2024:11169-1

RHSA-2013_0769

RHSA-2013_1411

RHSA-2013_1605

RHSA-2014_1110

RHSA-2014_1391

RHSA-2014_2023

RHSA-2015:0090

RHSA-2015:0092

RHSA-2015:0099

RHSA-2015:0101

RHSA-2015:0126

RHSA-2015_0016

RHSA-2015_0090

RHSA-2015_0092

RHSA-2015_0327

RHSA-2015_0863

RHSA-2015_2172

RHSA-2015_2199

RHSA-2016_0175

RHSA-2016_0176

RHSA-2018_0805

SUSE-RU-2015:0794-1

SUSE-SU-2015:0253-1

SUSE-SU-2015:0439-1

SUSE-SU-2015:0551-1

SUSE-SU-2015_0158-1

USN-2485-1

Affected Products

Alt Linux

Centos

Check Point Gaia

Cisco Ios Xe

Cisco Ios Xr

Cisco Nexus

Cisco Wls

Huawei Vrp

Red Hat

Suse

Virtualbox

Glibc

PT-2015-1000 · Gnu+8 · Glibc+11

CVE-2015-0235

Weakness Enumeration

Related Identifiers

Affected Products

References · 268