CVE-2009-0689

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2003-0063, CVE-2006-1329, CVE-2006-7243, CVE-2008-0564, CVE-2008-0888, CVE-2008-2712, CVE-2008-4101, CVE-2008-4456, CVE-2008-5302, CVE-2008-5303, CVE-2008-5515, CVE-2008-7247, CVE-2009-0033, CVE-2009-0037, CVE-2009-0316, CVE-2009-0580, CVE-2009-0688, CVE-2009-0781, CVE-2009-0783, CVE-2009-1563, CVE-2009-1571, CVE-2009-1723, CVE-2009-1904, CVE-2009-2042, CVE-2009-2195, CVE-2009-2414, CVE-2009-2416, CVE-2009-2417, CVE-2009-2422, CVE-2009-2446, CVE-2009-2462, CVE-2009-2463, CVE-2009-2466, CVE-2009-2470, CVE-2009-2632, CVE-2009-2693, CVE-2009-2801, CVE-2009-2816, CVE-2009-2901, CVE-2009-2902, CVE-2009-2906, CVE-2009-3009, CVE-2009-3072, CVE-2009-3075, CVE-2009-3076, CVE-2009-3077, CVE-2009-3095, CVE-2009-3274, CVE-2009-3376, CVE-2009-3380, CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-3979, CVE-2009-4017, CVE-2009-4019, CVE-2009-4030, CVE-2009-4142, CVE-2009-4143, CVE-2009-4214, CVE-2010-0041, CVE-2010-0042, CVE-2010-0043, CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054, CVE-2010-0055, CVE-2010-0056, CVE-2010-0057, CVE-2010-0058, CVE-2010-0059, CVE-2010-0060, CVE-2010-0062, CVE-2010-0063, CVE-2010-0064, CVE-2010-0065, CVE-2010-0159, CVE-2010-0393, CVE-2010-0497, CVE-2010-0498, CVE-2010-0500, CVE-2010-0501, CVE-2010-0502, CVE-2010-0503, CVE-2010-0504, CVE-2010-0505, CVE-2010-0506, CVE-2010-0507, CVE-2010-0508, CVE-2010-0509, CVE-2010-0510, CVE-2010-0511, CVE-2010-0512, CVE-2010-0513, CVE-2010-0514, CVE-2010-0515, CVE-2010-0516, CVE-2010-0517, CVE-2010-0518, CVE-2010-0519, CVE-2010-0520, CVE-2010-0521, CVE-2010-0522, CVE-2010-0523, CVE-2010-0524, CVE-2010-0525, CVE-2010-0526, CVE-2010-0533, CVE-2010-0534, CVE-2010-0535, CVE-2010-0537, CVE-2010-0544, CVE-2010-1119, CVE-2010-1384, CVE-2010-1387, CVE-2010-1389, CVE-2010-1390, CVE-2010-1391, CVE-2010-1392, CVE-2010-1393, CVE-2010-1394, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1406, CVE-2010-1407, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1413, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1751, CVE-2010-1752, CVE-2010-1753, CVE-2010-1754, CVE-2010-1755, CVE-2010-1756, CVE-2010-1757, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1762, CVE-2010-1769, CVE-2010-1774, CVE-2010-1775, CVE-2012-3543, CVE-2013-4164

Publiée le 01/07/09 - Mise à jour le 02/11/18

Description

Array index error in the (1) dtoa implementation in dtoa.c (aka pdtoa.c) and the (2) gdtoa (aka new dtoa) implementation in gdtoa/misc.c in libc, as used in multiple operating systems and products including in FreeBSD 6.4 and 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x before 3.0.15 and 3.5.x before 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8, and other products, allows context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large precision value in the format argument to a printf function, which triggers incorrect memory allocation and a heap-based buffer overflow during conversion to a floating-point number.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-0689
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-414, CERTA-2009-AVI-509, CERTA-2009-AVI-520, CERTA-2010-AVI-143, CERTA-2010-AVI-280
CentOS CESA-2009:1601, CESA-2010:0153, CESA-2014:0311
Debian LTSDLA-1564-1, DLA-376-1
Mozilla MFSA2009-59
Oracle Linux ELSA-2014-0311
Redhat RHSA-2009:1601, RHSA-2010:0153, RHSA-2014:0311, RHSA-2014:0312
Renater 2009/VULN401, 2009/VULN474, 2010/VULN102, 2010/VULN226, 2013/VULN523
SUSE SUSE-SU-2013:1828, SUSE-SU-2016:0257, SUSE-SU-2016:2958

Exploits

Exploit-DBEDB-10184, EDB-10185, EDB-10186, EDB-10187, EDB-10380, EDB-33058, EDB-33312, EDB-33363, EDB-33364, EDB-33479, EDB-33480
SecurityFocusBID-35510

Technologies associées

FournisseurProduit
freebsdfreebsd
k-meleon_projectk-meleon
mozillafirefox
mozillaseamonkey
netbsdnetbsd
openbsdopenbsd

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail