Функция iconv() в библиотеке GNU C версии 2.43 и более ранних может привести к сбою из-за сбоя утверждения при преобразовании входных данных из наборов символов IBM1390 или IBM1399, которые могут использоваться для удаленного сбоя приложения.
Эту уязвимость можно тривиально устранить, удалив наборы символов IBM1390 и IBM1399 из систем, которым они не нужны.
Показать оригинальное описание (EN)
The iconv() function in the GNU C Library versions 2.43 and earlier may crash due to an assertion failure when converting inputs from the IBM1390 or IBM1399 character sets, which may be used to remotely crash an application. This vulnerability can be trivially mitigated by removing the IBM1390 and IBM1399 character sets from systems that do not need them.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Gnu Glibc
cpe:2.3:a:gnu:glibc:*:*:*:*:*:*:*:*
|
— |
<= 2.43
|