src icon indicating copy to clipboard operation
src copied to clipboard

Published 20 hours ago verified publisher icon MidnightBSD

CVE-2009-5155 (High) detected in multiple libraries

Open mend-bolt-for-github[bot] opened this issue 4 years ago • 17 comments

CVE-2009-5155 - High Severity Vulnerability

Vulnerable Libraries - src3.2.3, src3.2.3, src3.2.3

src3.2.3

MidnightBSD OS source code

Library home page: https://github.com/MidnightBSD/src.git

Vulnerable Source Files (2)

/contrib/libgnuregex/regex.c /contrib/libgnuregex/regex_internal.c

src3.2.3

MidnightBSD OS source code

Library home page: https://github.com/MidnightBSD/src.git

Vulnerable Source Files (2)

/contrib/libgnuregex/regex.c /contrib/libgnuregex/regex_internal.c

src3.2.3

MidnightBSD OS source code

Library home page: https://github.com/MidnightBSD/src.git

Vulnerable Source Files (2)

/contrib/libgnuregex/regex.c /contrib/libgnuregex/regex_internal.c

Found in base branch: stable/3.2

Vulnerability Details

In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.

Publish Date: 2019-02-26

URL: CVE-2009-5155

CVSS 3 Score Details (7.5)

Base Score Metrics:

  • Exploitability Metrics:
    • Attack Vector: Network
    • Attack Complexity: Low
    • Privileges Required: None
    • User Interaction: None
    • Scope: Unchanged
  • Impact Metrics:
    • Confidentiality Impact: None
    • Integrity Impact: None
    • Availability Impact: High
For more information on CVSS3 Scores, click here.

Suggested Fix

Type: Upgrade version

Origin: https://nvd.nist.gov/vuln/detail/CVE-2009-5155

Release Date: 2019-02-26

Fix Resolution: libc6-dev-i386 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-s390 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;glibc-doc - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-amd64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-armel - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64v2 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-sparc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9v2 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-ppc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;zoneinfo-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-i386 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-i686 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-prof - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-s390 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;glibc-source - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-prof - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;locales-all - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-x32 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc-bin - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-dbg - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-dev - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-pic - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;locales - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dbg - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-pic - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-vfp - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-x32 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-xen - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc-dev-bin - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-amd64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-armel - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;multiarch-support - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64b - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64v - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9b - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9v - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libnss-files-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libnss-dns-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-ppc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;nscd - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3

Step up your Open Source Security Game with Mend here

mend-bolt-for-github[bot] avatar Aug 29 '21 16:08 mend-bolt-for-github[bot]