GNU Coreutils paketi tərəfindən təmin edilən çeşidləmə yardım proqramında emal olunan verilənlərdən çeşidlənən açarları çıxarmaq üçün istifadə edilən "+POS2025[.C5278][OPTS]" sintaksisindən istifadə edərək çeşidləmə zamanı verilənlərə hüduddan kənar giriş imkanı verən boşluq (CVE-1-1) aşkar edilib. Problem, bir bayt məlumatın məzmununu buferdən kənarda oxumağa imkan verən begfield() funksiyasındakı tam ədədlərin daşması (sarılma) ilə əlaqədardır. Zəiflik, xüsusi hazırlanmış çeşidləmə parametrləri təcavüzkara ötürüldükdə proqramların qəzaya uğramasına və ya prosesdən məlumat sızmasına səbəb olmaq üçün istifadə edilə bilər. Problem 7.2 (2009) versiyasından bəri mövcuddur və yamaq şəklində düzəldilmişdir.
Problem "aa\nbb" sətirindən ibarət faylı "./sort +0.18446744073709551615R poc_input.txt" əmri ilə çeşidləməyə cəhd etməklə təkrarlana bilər. Bu halda, çeşidləmə yardım proqramı Ünvan Təmizləyicisi aktivləşdirilərək tərtib edilməlidir (seçim "-fsanitize=ünvan").
Mənbə: opennet.ru
