Vulnerabilidad en implementación de glob en la librería de C de GNU (CVE-2010-4756)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
02/03/2011
Última modificación:
03/11/2025
Descripción
La implementación de glob en la librería de C de GNU (también conocido como glibc o libc6) permite a usuarios remotos autenticados causar una denegación de servicio (por CPU y consumo de memoria) a través de expresiones glob debidamente modificadas que no coinciden con ninguna de los nombres de ruta, como lo demuestran las expresiones glob en los comandos STAT a un demonio de FTP. Se trata de una vulnerabilidad diferente a CVE-2010-2632.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cxib.net/stuff/glob-0day.c
- http://securityreason.com/achievement_securityalert/89
- http://securityreason.com/exploitalert/9223
- https://bugzilla.redhat.com/show_bug.cgi?id=681681
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4756
- http://cxib.net/stuff/glob-0day.c
- http://securityreason.com/achievement_securityalert/89
- http://securityreason.com/exploitalert/9223
- https://bugzilla.redhat.com/show_bug.cgi?id=681681
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4756
- https://security.netapp.com/advisory/ntap-20241108-0002/