Vulnerabilidad en DB_LOOKUP en nss_files/files-XXX.c en Name Service Switch (NSS) (CVE-2014-8121)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-17
Error de código
Fecha de publicación:
27/03/2015
Última modificación:
12/04/2025
Descripción
DB_LOOKUP en nss_files/files-XXX.c en Name Service Switch (NSS) en GNU C Library (también conocida como glibc o libc6) 2.21 y versiones anteriores no comprueba correctamente si un archivo está abierto, lo que permite a atacantes remotos causar una denegación de servicio (bucle infinito) realizando una búsqueda en una base de datos mientras itera sobre ella, lo que desencadena que el puntero al archivo sea reestablecido.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11.0:sp3:*:*:*:vmware:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11.0:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:* | 2.21 (incluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00019.html
- http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00036.html
- http://rhn.redhat.com/errata/RHSA-2015-0327.html
- http://www.debian.org/security/2016/dsa-3480
- http://www.securityfocus.com/bid/73038
- http://www.ubuntu.com/usn/USN-2985-1
- http://www.ubuntu.com/usn/USN-2985-2
- https://bugzilla.redhat.com/show_bug.cgi?id=1165192
- https://security.gentoo.org/glsa/201602-02
- https://sourceware.org/ml/libc-alpha/2015-02/msg00617.html
- http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00019.html
- http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00036.html
- http://rhn.redhat.com/errata/RHSA-2015-0327.html
- http://www.debian.org/security/2016/dsa-3480
- http://www.securityfocus.com/bid/73038
- http://www.ubuntu.com/usn/USN-2985-1
- http://www.ubuntu.com/usn/USN-2985-2
- https://bugzilla.redhat.com/show_bug.cgi?id=1165192
- https://security.gentoo.org/glsa/201602-02
- https://sourceware.org/ml/libc-alpha/2015-02/msg00617.html