Vulnerabilidad en Librería C de GNU (CVE-2010-3192)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/10/2010
Última modificación:
11/04/2025
Descripción
Algunos mecanismos run-time de protección de memoria en la Librería C de GNU (también conocido como glibc o libc6) print argv[0] y backtrace information, lo cual permite a atacantes dependientes del contexto obtener información sensible de procesos de memoria mediante la ejecución de un programa incorrecto, como el demostrado por un programa setuid que contiene un error de desbordamiento de búfer basado en pila, relacionado con la función __fortify_fail en debug/fortify_fail.c, y las implementaciones __stack_chk_fail (también conocida como stack protection) y __chk_fail (también conocida como FORTIFY_SOURCE).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:* | 2.26 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2010/Apr/399
- http://www.openwall.com/lists/oss-security/2010/08/25/8
- http://www.openwall.com/lists/oss-security/2010/08/31/6
- http://www.openwall.com/lists/oss-security/2010/08/31/7
- http://www.openwall.com/lists/oss-security/2010/09/02/2
- http://www.openwall.com/lists/oss-security/2010/09/02/3
- http://www.openwall.com/lists/oss-security/2010/09/02/4
- http://www.openwall.com/lists/oss-security/2010/09/02/5
- http://seclists.org/fulldisclosure/2010/Apr/399
- http://www.openwall.com/lists/oss-security/2010/08/25/8
- http://www.openwall.com/lists/oss-security/2010/08/31/6
- http://www.openwall.com/lists/oss-security/2010/08/31/7
- http://www.openwall.com/lists/oss-security/2010/09/02/2
- http://www.openwall.com/lists/oss-security/2010/09/02/3
- http://www.openwall.com/lists/oss-security/2010/09/02/4
- http://www.openwall.com/lists/oss-security/2010/09/02/5