CVE-2009-5029 in C Libraryinformazioni

Riassunto

di VulDB • 21/06/2026

Un errore di overflow intero nella funzione __tzfile_read presente in glibc prima della versione 2.15 consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (crash) ed eventualmente eseguire codice arbitrario tramite un file timezone (TZ) manipolato, come dimostrato utilizzando vsftpd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/12/2010

Divulgazione

02/05/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08073

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!