CVE-2015-5277 in C Library
Résumé
par VulDB • 03/06/2026
La fonction get_contents dans nss_files/files-XXX.c du Name Service Switch (NSS) de la GNU C Library (également connue sous le nom de glibc ou libc6) avant la version 2.20 pourrait permettre aux utilisateurs locaux de provoquer un déni de service (corruption de la mémoire heap) ou d'obtenir des privilèges via une ligne trop longue dans la base de données des fichiers NSS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.