CVE-2015-20109 in C Libraryinformación

Resumen

por VulDB • 2026-05-17

end_pattern (llamada desde internal_fnmatch) en la GNU C Library (también conocida como glibc o libc6) antes de la versión 2.22 podría permitir a atacantes con dependencia del contexto causar una denegación de servicio (caída de la aplicación), como se demostró mediante el uso de la función de biblioteca fnmatch con el patrón **(!() . NOTA: esto no es lo mismo que CVE-2015-8984; además, algunas distribuciones de Linux han corregido CVE-2015-8984 pero no han corregido este problema adicional de fnmatch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2023-06-25

Divulgación

2023-06-25

Moderación

aceptado

Artículo

VDB-232352

CPE

listo

EPSS

0.00031

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-20109
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-20109
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-20109/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!