Информационная безопасность
[RU] switch to English


Исчерпание ресурсов в утилитах sort, uniq, join
Опубликовано:24 марта 2013 г.
Источник:
SecurityVulns ID:12967
Тип:локальная
Уровень опасности:
4/10
Описание:Исчерпание ресурсов на длинной строке.
Затронутые продукты:GNU : coreutils 6.12
CVE:CVE-2013-0223 (The SUSE coreutils-i18n.patch for GNU coreutils allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string to the join command, when using the -i switch, which triggers a stack-based buffer overflow in the alloca function.)
 CVE-2013-0222 (The SUSE coreutils-i18n.patch for GNU coreutils allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string to the uniq command, which triggers a stack-based buffer overflow in the alloca function.)
 CVE-2013-0221 (The SUSE coreutils-i18n.patch for GNU coreutils allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string to the sort command, when using the (1) -d or (2) -M switch, which triggers a stack-based buffer overflow in the alloca function.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:023 ] coreutils (24.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород