7.5

CVE-2015-5229

The calloc function in the glibc package in Red Hat Enterprise Linux (RHEL) 6.7 and 7.2 does not properly initialize memory areas, which might allow context-dependent attackers to cause a denial of service (hang or crash) via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.26% 0.808
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://rhn.redhat.com/errata/RHSA-2016-0176.html
Vendor Advisory
https://kc.mcafee.com/corporate/index?page=content&id=SB10150
http://www.securityfocus.com/bid/84172
https://bugzilla.redhat.com/show_bug.cgi?id=1246713
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1256285
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1293976
Vendor Advisory