Source |
CVE Liste |
Identifiant |
8382089 |
Date de publication |
2023-09-12 22:15:08 (vue: 2023-09-13 01:06:43) |
Titre |
CVE-2023-4813 |
Texte |
Une faille a été trouvée dans GLIBC.Dans une situation inhabituelle, la fonction GAIH_INET peut utiliser la mémoire qui a été libérée, entraînant un crash d'application.Ce problème n'est exploitable que lorsque la fonction GetAddrinfo est appelée et que la base de données des hôtes dans /etc/nswitch.conf est configurée avec Success = Continuer ou Success = Merge.
A flaw was found in glibc. In an uncommon situation, the gaih_inet function may use memory that has been freed, resulting in an application crash. This issue is only exploitable when the getaddrinfo function is called and the hosts database in /etc/nsswitch.conf is configured with SUCCESS=continue or SUCCESS=merge. |
Envoyé |
Oui |
Condensat |
/etc/nsswitch 2023 4813 application been called conf configured crash cve database exploitable flaw found freed function gaih getaddrinfo glibc has hosts inet issue may memory only resulting situation success=continue success=merge uncommon use when |
Tags |
|
Stories |
|
Notes |
|
Move |
|