Vulnerabilidad en regcomp en la librería de C de GNU (CVE-2010-4051)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2011
Última modificación:
07/11/2023
Descripción
La implementación de regcomp en la librería de C de GNU (también conocido como glibc o libc6) desde v2.11.3 y v2.12.x hasta v2.12.2, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de una expresión regular que contiene repeticiones delimitadas adjacentes que pretenden evitar la limitación RE_DUP_MAX, como se demuestra mediante la secuencia {10} {10} {10} {10} {10} en el exploit proftpd.gnu.c para ProFTPD, relacionado con un desbordamiento de "RE_DUP_MAX".
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:glibc:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:1.09.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:2.1.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:2.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cxib.net/stuff/proftpd.gnu.c
- http://seclists.org/fulldisclosure/2011/Jan/78
- http://secunia.com/advisories/42547
- http://securityreason.com/achievement_securityalert/93
- http://securityreason.com/securityalert/8003
- http://securitytracker.com/id?1024832=
- http://www.exploit-db.com/exploits/15935
- http://www.kb.cert.org/vuls/id/912279
- http://www.securityfocus.com/archive/1/515589/100/0/threaded
- http://www.securityfocus.com/bid/45233
- https://bugzilla.redhat.com/show_bug.cgi?id=645859
- https://lists.apache.org/thread.html/rc713534b10f9daeee2e0990239fa407e2118e4aa9e88a7041177497c%40%3Cissues.guacamole.apache.org%3E