CVE-2005-3590

The getgrouplist function in the GNU C library (glibc) before version 2.3.5, when invoked with a zero argument, writes to the passed pointer even if the specified array size is zero, leading to a buffer overflow and potentially allowing attackers to corrupt memory.

Published : 2019-04-10 20:29 Updated : 2019-04-11 18:29

7.5
CVSS Score More info
Score 7.5 / 10
7.5
Vendor Product Version URI
Gnu Glibc - cpe:/a:gnu:glibc:-
Gnu Glibc 0.1 cpe:/a:gnu:glibc:0.1
Gnu Glibc 0.4 cpe:/a:gnu:glibc:0.4
Gnu Glibc 0.4.1 cpe:/a:gnu:glibc:0.4.1
Gnu Glibc 0.5 cpe:/a:gnu:glibc:0.5
Gnu Glibc 0.6 cpe:/a:gnu:glibc:0.6
Gnu Glibc 1.00 cpe:/a:gnu:glibc:1.00
Gnu Glibc 1.01 cpe:/a:gnu:glibc:1.01
Gnu Glibc 1.02 cpe:/a:gnu:glibc:1.02
Gnu Glibc 1.03 cpe:/a:gnu:glibc:1.03
Gnu Glibc 1.04 cpe:/a:gnu:glibc:1.04
Gnu Glibc 1.05 cpe:/a:gnu:glibc:1.05
Gnu Glibc 1.06 cpe:/a:gnu:glibc:1.06
Gnu Glibc 1.06.1 cpe:/a:gnu:glibc:1.06.1
Gnu Glibc 1.06.2 cpe:/a:gnu:glibc:1.06.2
Gnu Glibc 1.06.3 cpe:/a:gnu:glibc:1.06.3
Gnu Glibc 1.06.4 cpe:/a:gnu:glibc:1.06.4
Gnu Glibc 1.06.6 cpe:/a:gnu:glibc:1.06.6
Gnu Glibc 1.06.7 cpe:/a:gnu:glibc:1.06.7
Gnu Glibc 1.06.8 cpe:/a:gnu:glibc:1.06.8
Gnu Glibc 1.06.9 cpe:/a:gnu:glibc:1.06.9
Gnu Glibc 1.06.10 cpe:/a:gnu:glibc:1.06.10
Gnu Glibc 1.06.11 cpe:/a:gnu:glibc:1.06.11
Gnu Glibc 1.06.12 cpe:/a:gnu:glibc:1.06.12
Gnu Glibc 1.06.13 cpe:/a:gnu:glibc:1.06.13
Gnu Glibc 1.07 cpe:/a:gnu:glibc:1.07
Gnu Glibc 1.07.1 cpe:/a:gnu:glibc:1.07.1
Gnu Glibc 1.07.2 cpe:/a:gnu:glibc:1.07.2
Gnu Glibc 1.07.3 cpe:/a:gnu:glibc:1.07.3
Gnu Glibc 1.07.4 cpe:/a:gnu:glibc:1.07.4
Gnu Glibc 1.07.5 cpe:/a:gnu:glibc:1.07.5
Gnu Glibc 1.07.6 cpe:/a:gnu:glibc:1.07.6
Gnu Glibc 1.08 cpe:/a:gnu:glibc:1.08
Gnu Glibc 1.08.1 cpe:/a:gnu:glibc:1.08.1
Gnu Glibc 1.08.3 cpe:/a:gnu:glibc:1.08.3
Gnu Glibc 1.08.4 cpe:/a:gnu:glibc:1.08.4
Gnu Glibc 1.08.5 cpe:/a:gnu:glibc:1.08.5
Gnu Glibc 1.08.6 cpe:/a:gnu:glibc:1.08.6
Gnu Glibc 1.08.7 cpe:/a:gnu:glibc:1.08.7
Gnu Glibc 1.08.8 cpe:/a:gnu:glibc:1.08.8
Gnu Glibc 1.08.9 cpe:/a:gnu:glibc:1.08.9
Gnu Glibc 1.08.10 cpe:/a:gnu:glibc:1.08.10
Gnu Glibc 1.08.11 cpe:/a:gnu:glibc:1.08.11
Gnu Glibc 1.08.12 cpe:/a:gnu:glibc:1.08.12
Gnu Glibc 1.08.13 cpe:/a:gnu:glibc:1.08.13
Gnu Glibc 1.08.14 cpe:/a:gnu:glibc:1.08.14
Gnu Glibc 1.09 cpe:/a:gnu:glibc:1.09
Gnu Glibc 1.09.1 cpe:/a:gnu:glibc:1.09.1
Gnu Glibc 1.09.2 cpe:/a:gnu:glibc:1.09.2
Gnu Glibc 1.09.3 cpe:/a:gnu:glibc:1.09.3
Gnu Glibc 1.09.5 cpe:/a:gnu:glibc:1.09.5
Gnu Glibc 2.0 cpe:/a:gnu:glibc:2.0
Gnu Glibc 2.0.1 cpe:/a:gnu:glibc:2.0.1
Gnu Glibc 2.0.2 cpe:/a:gnu:glibc:2.0.2
Gnu Glibc 2.0.3 cpe:/a:gnu:glibc:2.0.3
Gnu Glibc 2.0.4 cpe:/a:gnu:glibc:2.0.4
Gnu Glibc 2.0.5 cpe:/a:gnu:glibc:2.0.5
Gnu Glibc 2.0.6 cpe:/a:gnu:glibc:2.0.6
Gnu Glibc 2.1 cpe:/a:gnu:glibc:2.1
Gnu Glibc 2.1.1 cpe:/a:gnu:glibc:2.1.1
Gnu Glibc 2.1.1.6 cpe:/a:gnu:glibc:2.1.1.6
Gnu Glibc 2.1.2 cpe:/a:gnu:glibc:2.1.2
Gnu Glibc 2.1.3 cpe:/a:gnu:glibc:2.1.3
Gnu Glibc 2.1.3.10 cpe:/a:gnu:glibc:2.1.3.10
Gnu Glibc 2.1.9 cpe:/a:gnu:glibc:2.1.9
Gnu Glibc 2.2 cpe:/a:gnu:glibc:2.2
Gnu Glibc 2.2.1 cpe:/a:gnu:glibc:2.2.1
Gnu Glibc 2.2.2 cpe:/a:gnu:glibc:2.2.2
Gnu Glibc 2.2.3 cpe:/a:gnu:glibc:2.2.3
Gnu Glibc 2.2.4 cpe:/a:gnu:glibc:2.2.4
Gnu Glibc 2.2.5 cpe:/a:gnu:glibc:2.2.5
Gnu Glibc 2.3 cpe:/a:gnu:glibc:2.3
Gnu Glibc 2.3.1 cpe:/a:gnu:glibc:2.3.1
Gnu Glibc 2.3.2 cpe:/a:gnu:glibc:2.3.2
Gnu Glibc 2.3.3 cpe:/a:gnu:glibc:2.3.3
Gnu Glibc 2.3.4 cpe:/a:gnu:glibc:2.3.4
  1. Gnu (1) Search CVE
    1. Glibc (76) Search CVE
      1. -
      2. 0.1
      3. 0.4
      4. 0.4.1
      5. 0.5
      6. 0.6
      7. 1.00
      8. 1.01
      9. 1.02
      10. 1.03
      11. 1.04
      12. 1.05
      13. 1.06
      14. 1.06.1
      15. 1.06.2
      16. 1.06.3
      17. 1.06.4
      18. 1.06.6
      19. 1.06.7
      20. 1.06.8
      21. 1.06.9
      22. 1.06.10
      23. 1.06.11
      24. 1.06.12
      25. 1.06.13
      26. 1.07
      27. 1.07.1
      28. 1.07.2
      29. 1.07.3
      30. 1.07.4
      31. 1.07.5
      32. 1.07.6
      33. 1.08
      34. 1.08.1
      35. 1.08.3
      36. 1.08.4
      37. 1.08.5
      38. 1.08.6
      39. 1.08.7
      40. 1.08.8
      41. 1.08.9
      42. 1.08.10
      43. 1.08.11
      44. 1.08.12
      45. 1.08.13
      46. 1.08.14
      47. 1.09
      48. 1.09.1
      49. 1.09.2
      50. 1.09.3
      51. 1.09.5
      52. 2.0
      53. 2.0.1
      54. 2.0.2
      55. 2.0.3
      56. 2.0.4
      57. 2.0.5
      58. 2.0.6
      59. 2.1
      60. 2.1.1
      61. 2.1.1.6
      62. 2.1.2
      63. 2.1.3
      64. 2.1.3.10
      65. 2.1.9
      66. 2.2
      67. 2.2.1
      68. 2.2.2
      69. 2.2.3
      70. 2.2.4
      71. 2.2.5
      72. 2.3
      73. 2.3.1
      74. 2.3.2
      75. 2.3.3
      76. 2.3.4

CWE

ID Name Description Links
CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer The software performs operations on a memory buffer, but it can read from or write to a memory location that is outside of the intended boundary of the buffer. CVE

History of changes

Date Event
2019-04-11 18:29

New CVE