CVE-2023-0687

Published: 2/6/2023 Last updated: 11/25/2024 Reserved: 2/6/2023

In GNU C Library 2.38 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion __monstartup der Datei gmon.c der Komponente Call Graph Monitor. Durch Manipulation mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Als bestmögliche Massnahme wird Patching empfohlen.

CNA assigner: VulDB (1af790b2-7ee1-4545-860a-a788eba489b5) Requested by: n/a

Metrics

Version	Score	Severity	Vector String
3.1	4.6	Medium	CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
3.0	4.6	Medium	CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

Opam packages affected (1)

gettext-stub

Products affected (1)

Product	Vendor	Version
C Library	GNU	< e60adf513275c3a38e5cb67f7fd12387e43a3ff5

References (16)

https://vuldb.com/?id.220246
https://vuldb.com/?ctiid.220246
https://sourceware.org/bugzilla/show_bug.cgi?id=29444
https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/
https://vuldb.com/?id.220246
https://vuldb.com/?ctiid.220246
https://sourceware.org/bugzilla/show_bug.cgi?id=29444
https://vuldb.com/?id.220246
https://vuldb.com/?ctiid.220246
https://sourceware.org/bugzilla/show_bug.cgi?id=29444
https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/
https://vuldb.com/?id.220246
https://vuldb.com/?ctiid.220246
https://sourceware.org/bugzilla/show_bug.cgi?id=29444
https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/
https://patchwork.sourceware.org/project/glibc/patch/20230204114138.5436-1-leo@yuriev.ru/