Cookie Consent by Free Privacy Policy Generator 📌 GNU C Library bis 2.24 auf ARM EABI makecontext Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 GNU C Library bis 2.24 auf ARM EABI makecontext Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In GNU C Library bis 2.24 auf ARM EABI wurde eine problematische Schwachstelle gefunden. Das betrifft die Funktion makecontext. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 07.10.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-6323 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Upgrade auf die Version 2.25 vermag dieses Problem zu beheben.

CVSSv3

Base Score: ≈3.5 [?]
Temp Score: ≈3.4 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: C Library 2.25

Timeline

07.10.2016 Advisory veröffentlicht
08.10.2016 VulDB Eintrag erstellt
08.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6323 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 08.10.2016
Zugriffe pro Woche: 0
Eintrag: 70.7% komplett
...













📌 GNU C Library bis 2.24 auf ARM EABI makecontext Denial of Service


📈 98.21 Punkte

📌 GNU C Library bis 2.24 auf ARM EABI makecontext Denial of Service


📈 98.21 Punkte

📌 CVE-2016-6323 | GNU C Library up to 2.24 on ARM EABI makecontext access control (FEDORA-2016-57cba655d5 / Nessus ID 94809)


📈 86.82 Punkte

📌 Pufferüberlauf in arm-none-eabi-lib (Fedora)


📈 37.52 Punkte

📌 Pufferüberlauf in arm-none-eabi-lib (Fedora)


📈 37.52 Punkte

📌 Security: Pufferüberlauf in arm-none-eabi-lib (Fedora)


📈 37.52 Punkte

📌 GNU C Library bis 2.23 libresolv Memory Leak Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.23 libresolv Memory Leak Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.21 fnmatch_loop.c fnmatch Denial of Service


📈 25.52 Punkte

📌 GNU binutils bis 2.27 BFD Library find_link Denial of Service


📈 25.52 Punkte

📌 GNU binutils bis 2.27 BFD Library opy_special_section_fields Denial of Service


📈 25.52 Punkte

📌 GNU binutils bis 2.27 BFD Library bfd/elflink.c bfd_elf_final_link Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.24 libresolv res_query Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.14 String Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.26 glob.c glob User Name Denial of Service


📈 25.52 Punkte

📌 GNU C Library bis 2.5 LD_LIBRARY_PATH Memory Leak Denial of Service


📈 25.52 Punkte

📌 ARM mbedTLS bis 2.7.0 library/ssl_tls.c:7142 ssl_write_real() Denial of Service


📈 25.1 Punkte

📌 Disambiguating Arm, Arm ARM, Armv9, ARM9, ARM64, Aarch64, A64, A78, ...


📈 23.23 Punkte

📌 Linux Kernel 3.9.0 up to 3.9.11 on ARM Virtual Machine Support arch/arm/kvm/arm.c KVM_GET_REG_LIST resource management


📈 23.23 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c denial of service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c demangle_templat template denial of service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c work_stuff_copy_to_from denial of service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c denial of service


📈 22.3 Punkte

📌 GNU binutils 2.31 GNU libiberty cp-demangle.c denial of service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c demangle_templat template Denial of Service


📈 22.3 Punkte

📌 GNU binutils 2.31 GNU libiberty cp-demangle.c next_is_type_qual() ELF File denial of service


📈 22.3 Punkte

📌 GNU binutils 2.31 GNU libiberty cp-demangle.c d_name()/d_encoding()/d_local_name() denial of service


📈 22.3 Punkte

📌 GNU binutils 2.32 GNU libiberty cp-demangle.c d_count_templates_scopes denial of service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c work_stuff_copy_to_from Denial of Service


📈 22.3 Punkte

📌 GNU binutils 2.30 GNU libiberty cplus-dem.c Denial of Service


📈 22.3 Punkte

📌 GNU C Library 2.3.2 getifaddrs denial of service


📈 22.11 Punkte

📌 GNU binutils up to 2.27 BFD Library find_link denial of service


📈 22.11 Punkte

📌 GNU binutils 2.28 BFD Library bfd/aoutx.h swap_std_reloc_out denial of service


📈 22.11 Punkte

matomo