CVE-2009-5155 (High) detected in multiple libraries #38
Description
CVE-2009-5155 - High Severity Vulnerability
Vulnerable Libraries - src3.2.3, src3.2.3, src3.2.3
src3.2.3
MidnightBSD OS source code
Library home page: https://github.com/MidnightBSD/src.git
Vulnerable Source Files (1)
/contrib/libgnuregex/regex_internal.c
src3.2.3
MidnightBSD OS source code
Library home page: https://github.com/MidnightBSD/src.git
Vulnerable Source Files (1)
/contrib/libgnuregex/regex_internal.c
src3.2.3
MidnightBSD OS source code
Library home page: https://github.com/MidnightBSD/src.git
Vulnerable Source Files (1)
/contrib/libgnuregex/regex_internal.c
Found in base branch: stable/3.2
Vulnerability Details
In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.
Publish Date: 2019-02-26
URL: CVE-2009-5155
CVSS 3 Score Details (7.5)
Base Score Metrics:
- Exploitability Metrics:
- Attack Vector: Network
- Attack Complexity: Low
- Privileges Required: None
- User Interaction: None
- Scope: Unchanged
- Impact Metrics:
- Confidentiality Impact: None
- Integrity Impact: None
- Availability Impact: High
Suggested Fix
Type: Upgrade version
Origin: https://nvd.nist.gov/vuln/detail/CVE-2009-5155
Release Date: 2019-02-26
Fix Resolution: libc6-dev-i386 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-s390 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;glibc-doc - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-amd64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-armel - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64v2 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-sparc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9v2 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-ppc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;zoneinfo-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-i386 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-i686 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-prof - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-s390 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;glibc-source - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-prof - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;locales-all - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev-x32 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc-bin - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-dbg - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-dev - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6.1-pic - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;locales - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dbg - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-dev - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-pic - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-vfp - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-x32 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-xen - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc-dev-bin - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-amd64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-armel - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;multiarch-support - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64b - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparc64v - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9b - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-sparcv9v - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libnss-files-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libnss-dns-udeb - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;libc6-ppc64 - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3;nscd - 2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3,2.23-0ubuntu11.3
Step up your Open Source Security Game with Mend here