漏洞起因
边界条件错误
危险等级
中
影响系统
GNU glibc
不受影响系统
危害
远程攻击者可以利用漏洞可使应用程序崩溃。
CVSSv2:
攻击所需条件
攻击者必须访问GNU glibc所链接应用。
漏洞信息
GNU glibc是一款Linux操作系统中C库的实现。
GNU glibc内存分配函数pvalloc, valloc和posix_memalign/memalign/aligned_alloc存在多个整数溢出漏洞,允许攻击者利用漏洞使链接此库的应用程序触发堆破坏,使应用程序崩溃。
测试方法
安全建议
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://sourceware.org/bugzilla/show_bug.cgi?id=15855
https://sourceware.org/bugzilla/show_bug.cgi?id=15856
https://sourceware.org/bugzilla/show_bug.cgi?id=15857
漏洞提供者
Kurt Seifried
评论关闭。