Vulnérabilité dans le librairie GNU C
Date de publication :
CVE-2021-3326 [Score CVSS v3 : 7.5] : Une vulnérabilité au sein de la fonction iconv dans la bibliothèque GNU C (alias glibc ou libc6) a été corrigée. Elle est due à un échec d’assertion dans le chemin du code lors du traitement de séquences d'entrée non valides dans le codage ISO-2022-JP-3. Un attaquant distant et non-authentifié peut potentiellement entraîner un déni de service en exploitant cette vulnérabilité.
CVE-2020-29573[Score CVSS v3 : 7.5] : Une vulnérabilité conernant sysdeps/i386/ldbl2mpn.c dans la bibliothèque C de GNU (alias glibc ou libc6)a été corrigée. Cette faille est due à un dépassement de pile mémoire si l'entrée de l'une des fonctions de la famille printf est un double de 80 bits de long avec un motif binaire non canonique.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Scores CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions 2.32 et antérieures de glibc et libc6 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour libc6 et/ou glibc vers la version 2.33 ou supérieure.
Solution de contournement
Aucune solution de contournement n’est disponible à l’heure actuelle.