GNU glibc多个整数溢出漏洞

日期: 2013/09/22 | 标签:gnu | 游览：207

漏洞起因
边界条件错误
危险等级
中

影响系统
GNU glibc

不受影响系统

危害
远程攻击者可以利用漏洞可使应用程序崩溃。
CVSSv2:

攻击所需条件
攻击者必须访问GNU glibc所链接应用。

漏洞信息
GNU glibc是一款Linux操作系统中C库的实现。
GNU glibc内存分配函数pvalloc, valloc和posix_memalign/memalign/aligned_alloc存在多个整数溢出漏洞，允许攻击者利用漏洞使链接此库的应用程序触发堆破坏，使应用程序崩溃。

测试方法
安全建议

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息：
https://sourceware.org/bugzilla/show_bug.cgi?id=15855
https://sourceware.org/bugzilla/show_bug.cgi?id=15856
https://sourceware.org/bugzilla/show_bug.cgi?id=15857

漏洞提供者
Kurt Seifried

← Drupal MediaFront模块preset设置跨站脚本漏洞

Intel多个芯片可信执行技术保护安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

GNU glibc多个整数溢出漏洞

评论关闭。