CVE-2010-4756

一、漏洞信息
 漏洞编号：[CVE-2010-4756](https://nvd.nist.gov/vuln/detail/CVE-2010-4756)
 漏洞归属组件：[glibc](https://gitee.com/src-openeuler/glibc)
 漏洞归属的版本：2.28,2.31,2.34
 CVSS V3.0分值：
  BaseScore：4.0 Medium
  Vector：CVSS：3.0/AV:N/AC:L/Au:S/C:N/I:N/A:P
 漏洞简述：
  The glob implementation in the GNU C Library (aka glibc or libc6) allows remote authenticated users to cause a denial of service (CPU and memory consumption) via crafted glob expressions that do not match any pathnames, as demonstrated by glob expressions in STAT commands to an FTP daemon, a different vulnerability than CVE-2010-2632.
 漏洞公开时间：2011-03-03 04:00
 漏洞创建时间：2021-01-05 02:20:12
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2010-4756
<details>
<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |
| ------- | -------- | -------- |
| securityreason | http://securityreason.com/exploitalert/9223 |  |
| cxib |  http://cxib.net/stuff/glob-0day.c |  |
| securityreason |  http://securityreason.com/achievement_securityalert/89 |  |
| bugzilla |  https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4756 |  |
| bugzilla |  https://bugzilla.redhat.com/show_bug.cgi?id=681681 |  |

</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  openBrain开源漏洞感知系统
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>

二、漏洞分析结构反馈
 影响性分析说明：
    glob接口在参数为复杂正则表达式时，函数内部会申请内存造成资源耗尽。该CVE由于时间较久，glibc官方社区无相关的邮件信息。在redhat社区有相关讨论，该社区认为posix已明确规定了复杂正则表达式会有资源场景额情况，需要使用者限制改行为，社区不会修复该问题。https://bugzilla.redhat.com/show_bug.cgi?id=681681https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4756debian:posix规范已明确该行为，不修复。https://security-tracker.debian.org/tracker/CVE-2010-4756suse:标记为低风险，不修复。https://www.suse.com/security/cve/CVE-2010-4756.htmlNVD相关信息:https://nvd.nist.gov/vuln/detail/CVE-2010-4756 
 openEuler评分：
  4.0
 Vector：CVSS：3.0/AV:N/AC:L/Au:S/C:N/I:N/A:P
 受影响版本排查(受影响/不受影响)：
  1.openEuler-20.03-LTS-SP1(2.28):受影响
2.openEuler-20.03-LTS-SP3(2.28):受影响
3.openEuler-22.03-LTS(2.34):受影响
4.openEuler-22.03-LTS-SP1(2.34):受影响
5.openEuler-24.03-LTS(2.38):受影响
6.master(2.38):受影响
7.openEuler-22.03-LTS-SP4(2.34):受影响
8.openEuler-24.03-LTS-SP2(2.38):

修复是否涉及abi变化(是/否)：
  1.openEuler-20.03-LTS-SP1(2.28):否
2.openEuler-20.03-LTS-SP3(2.28):否
3.openEuler-22.03-LTS(2.34):否
4.openEuler-22.03-LTS-SP1(2.34):否
5.openEuler-24.03-LTS(2.38):否
6.master(2.38):否
7.openEuler-22.03-LTS-SP4(2.34):否
8.openEuler-24.03-LTS-SP2(2.38):

原因说明：
  1.master(2.38):
2.openEuler-20.03-LTS-SP4(2.28):
3.openEuler-22.03-LTS-SP3(2.34):
4.openEuler-22.03-LTS-SP4(2.34):
5.openEuler-24.03-LTS(2.38):
6.openEuler-24.03-LTS-Next(2.38):
7.openEuler-24.03-LTS-SP1(2.38):
8.openEuler-24.03-LTS-SP2(2.38):

src-openEuler/glibc

内容风险标识

评论 (18)

src-openEuler/glibc .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2010-4756

评论 (18)

搜索帮助

src-openEuler/glibc