GNU glibc ‘strcoll()’整数溢出漏洞

漏洞起因
边界条件错误
危险等级

影响系统
RedHat Enterprise Linux 5.0
Red Hat Fedora 17
Red Hat Fedora 16
Red Hat Enterprise Linux 6
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃或可以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问链接此库的应用程序。

漏洞信息
GNU glibc是一款Linux操作系统中C库的实现。
GNU glibc strcoll()实现存在一个整数溢出,如果链接此库的应用程序在应用程序没有对strcoll()参数进行校验,并接收不可信任的输入,攻击者可利用此漏洞使应用程序崩溃或以运行应用程序上下文执行任意代码。

测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/55462.c

厂商解决方案
目前没有详细解决方案提供:
http://www.gnu.org/s/libc/

漏洞提供者
Jan iankko Lieskovsky of Red Hat Security Response Team

评论关闭。