| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em GNU C Library. O impacto ocorre em a função __vsyslog_internal. A manipulação resulta em Excesso de tampão.
Esta vulnerabilidade é referenciada como CVE-2023-6246. O ataque pode ser realizado remotamente. Não há exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em GNU C Library. O impacto ocorre em a função __vsyslog_internal. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-122. Esta vulnerabilidade foi publicada 31/01/2024. O aviso pode ser baixado em bugzilla.redhat.com.
Esta vulnerabilidade é referenciada como CVE-2023-6246. A designação do CVE foi realizada em 21/11/2023. O ataque pode ser realizado remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 239976.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (239976).
Afetado
- Ubuntu Linux
- Gentoo Linux
- Siemens SIMATIC S7
- Open Source GNU libc
- Dell Avamar
- Dell integrated Dell Remote Access Controller
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.4
CNA Vetor (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 239976
Nessus Nome: TencentOS Server 4: glibc (TSSA-2024:0581)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/11/2023 🔍31/01/2024 🔍
31/01/2024 🔍
01/09/2025 🔍
Fontes
Fabricante: gnu.orgAconselhamento: 176931
Estado: Não definido
CVE: CVE-2023-6246 (🔍)
GCVE (CVE): GCVE-0-2023-6246
GCVE (VulDB): GCVE-100-252436
CERT Bund: WID-SEC-2024-0246 - GNU libc: Mehrere Schwachstellen
Entrada
Criado: 31/01/2024 01h47Atualizado: 01/09/2025 17h40
Ajustamentos: 31/01/2024 01h47 (37), 22/02/2024 10h00 (2), 22/02/2024 10h04 (21), 17/06/2025 20h34 (17), 01/09/2025 17h40 (7)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Why is the attack vector Network since the vulnerability cannot be activated remotely and it is an LPE? The program that calls the syslog() function must have a very long name (argv [0]) or identifier (ident). A remote attacker has no control over these parameters.
Thanks for the support.
Best Regards.
TEAM CERT
Want to know what is going to be exploited?
We predict KEV entries!