CVE-2017-17426
https://notcve.org/view.php?id=CVE-2017-17426
The malloc function in the GNU C Library (aka glibc or libc6) 2.26 could return a memory block that is too small if an attempt is made to allocate an object whose size is close to SIZE_MAX, potentially leading to a subsequent heap overflow. This occurs because the per-thread cache (aka tcache) feature enables a code path that lacks an integer overflow check. La función malloc en GNU C Library (también conocida como glibc o libc6) 2.26 podría devolver un bloque de memoria demasiado pequeño si se intenta asignar un objeto cuyo tamaño se acerca a SIZE_MAX. Esto podría conducir a un desbordamiento de memoria dinámica (heap). Esto ocurre debido a que la característica de caché per-thread (también conocida como tcache) habilita una ruta de código a la que le falta una comprobación de desbordamiento de enteros. • https://sourceware.org/bugzilla/show_bug.cgi?id=22375 https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Bh=34697694e8a93b325b18f25f7dcded55d6baeaf6 • CWE-190: Integer Overflow or Wraparound •
CVE-2011-5320
https://notcve.org/view.php?id=CVE-2011-5320
scanf and related functions in glibc before 2.15 allow local users to cause a denial of service (segmentation fault) via a large string of 0s. La función scanf y las funciones relacionadas en glibc en versiones anteriores a la 2.15 permiten que usuarios locales provoquen una denegación de servicio (fallo de segmentación) mediante una larga cadena de ceros. • http://www.openwall.com/lists/oss-security/2015/03/12/14 https://bugzilla.redhat.com/show_bug.cgi?id=1196745 https://marc.info/?l=gimp-developer&m=129567990905823&w=2 https://sourceware.org/bugzilla/show_bug.cgi?id=13138#c4 https://sourceware.org/git/?p=glibc.git%3Ba=commitdiff%3Bh=20b38e0 https://sourceware.org/git/? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-12133
https://notcve.org/view.php?id=CVE-2017-12133
Use-after-free vulnerability in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or libc6) before 2.26 allows remote attackers to have unspecified impact via vectors related to error path. Vulnerabilidad de uso de memoria previamente liberada en la función clntudp_call en sunrpc/clnt_udp.c en GNU C Library (también conocida como glibc o libc6), en versiones anteriores a la 2.26, permite que atacantes remotos provoquen un impacto sin especificar mediante vectores relacionados con una ruta de error. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SYZL6PAKI73XYRJYL5VLDGA4FFGWMB7A https://sourceware.org/bugzilla/show_bug.cgi?id=21115 https://sourceware.org/git/gitweb.cgi?p=glibc.git%3Bh=d42eed4a044e5e10dfb885cf9891c2518a72a491 https://usn.ubuntu.com/4416-1 https://www.securityfocus.com/bid/100679 • CWE-416: Use After Free •
CVE-2017-12132 – glibc: Fragmentation attacks possible when EDNS0 is enabled
https://notcve.org/view.php?id=CVE-2017-12132
The DNS stub resolver in the GNU C Library (aka glibc or libc6) before version 2.26, when EDNS support is enabled, will solicit large UDP responses from name servers, potentially simplifying off-path DNS spoofing attacks due to IP fragmentation. La herramienta de resolución de zonas stub de DNS en la librería GNU C, también conocida como glibc o libc6, en sus versiones anteriores a la 2.26 cuando el soporte EDNS está activado, solicitará respuestas UDP de gran tamaño de servidores de nombres, pudiendo simplificar los ataques de suplantación de DNS debido a una fragmentación de IP. • http://www.securityfocus.com/bid/100598 https://access.redhat.com/errata/RHSA-2018:0805 https://arxiv.org/pdf/1205.4011.pdf https://sourceware.org/bugzilla/show_bug.cgi?id=21361 https://access.redhat.com/security/cve/CVE-2017-12132 https://bugzilla.redhat.com/show_bug.cgi?id=1477529 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-1000366 – Linux Kernel (Debian 9/10 / Ubuntu 14.04.5/16.04.2/17.04 / Fedora 23/24/25) - 'ldso_dynamic Stack Clash' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-1000366
glibc contains a vulnerability that allows specially crafted LD_LIBRARY_PATH values to manipulate the heap/stack, causing them to alias, potentially resulting in arbitrary code execution. Please note that additional hardening changes have been made to glibc to prevent manipulation of stack and heap memory but these issues are not directly exploitable, as such they have not been given a CVE. This affects glibc 2.25 and earlier. Glibc contiene una vulnerabilidad que permite que los valores LD_LIBRARY_PATH especialmente creados para manipular la región heap/stack de la memoria, generando entonces un alias, lo que podría conllevar a la ejecución del código arbitrario. Tenga en cuenta que se han realizado cambios de refuerzo adicionales en glibc para evitar la manipulación del stack y heap de la memoria de almacenamiento dinámico, pero estos problemas no se pueden explotar directamente, por lo que no se les ha otorgado un CVE. • https://www.exploit-db.com/exploits/42276 https://www.exploit-db.com/exploits/42274 https://www.exploit-db.com/exploits/42275 http://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.html http://seclists.org/fulldisclosure/2019/Sep/7 http://www.debian.org/security/2017/dsa-3887 http://www.securityfocus.com/bid/99127 http://www.securitytracker.com/id/1038712 https://access.redhat.com/errata/RHSA-2017:1479 https://access.redhat.com/errata/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •