GNU glibc本地栈缓冲区溢出漏洞

日期: 2012/08/15 | 标签:gnu | 游览：424

漏洞起因
边界条件错误
危险等级
中

影响系统
RedHat Enterprise Linux 5.0
Red Hat Fedora 17
Red Hat Fedora 16
Red Hat Enterprise Linux 6
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0

不受影响系统

危害
攻击者可以利用漏洞使应用程序崩溃或以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问使用受影响的stdlib函数的应用程序。

漏洞信息
GNU glibc是一款Linux操作系统中C库的实现。
GNU glibc多个stdlib函数存在基于栈的缓冲区溢出(strtod, strtof, strtold, strtod_l和相关函数)。如果应用程序使用受影响的stdlib函数，没有对提供的输入进行用户级的检查，本地攻击者可以利用这个缺陷使应用程序崩溃，或以应用程序上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://sourceware.org/ml/libc-alpha/2012-08/msg00202.html

漏洞提供者
Joseph S. Myer

← Amazon Kindle Touch libkindleplugin脚本浏览器插件漏洞

McAfee FireWall Enterprise ISC BIND拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

GNU glibc本地栈缓冲区溢出漏洞

评论关闭。