Исходное сообщение
"В glibc остается неисправленной уязвимость, найденная больше..." Отправлено opennews, 22-Сен-09 09:46
Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости (https://www.opennet.ru/opennews/art.shtml?num=15012) в  системной библиотеке libc из состава FreeBSD, спустя год сообщил (http://securityreason.com/achievement_securityalert/67), что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc). Уязвимость вызвана (http://www.securityfocus.com/bid/36443/solution) наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника. Уязвимости присвоена (http://secunia.com/advisories/29574/) незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором  пользовательские данные без проверки передаются в функцию money_... URL: http://www.securityfocus.com/bid/36443/info Новость: https://www.opennet.ru/opennews/art.shtml?num=23516