漏洞信息详情
GNU C Library posix/fnmatch.c整数溢出漏洞
- CNNVD编号:CNNVD-201104-050
- 危害等级: 中危
![图片[1]-GNU C Library posix/fnmatch.c整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-04/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2011-1659
- 漏洞类型:
数字错误
- 发布时间:
2011-04-11
- 威胁类型:
远程
- 更新时间:
2011-04-12
- 厂 商:
gnu - 漏洞来源:
-
漏洞简介
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library(又名glibc或者libc6)2.13及之前版本中的posix/fnmatch.c中存在整数溢出漏洞。上下文攻击者可以借助在带有特制pattern参数的fnmatch调用中的超长UTF8字符串,导致拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceware.org/git/?p=glibc.git;a=commit;h=8126d90480fa3e0c5c5cd0d02cb1c93174b45485
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=681054
来源: sourceware.org
链接:http://sourceware.org/git/?p=glibc.git;a=commit;h=8126d90480fa3e0c5c5cd0d02cb1c93174b45485
来源: sourceware.org
链接:http://sourceware.org/bugzilla/show_bug.cgi?id=12583
来源: scarybeastsecurity.blogspot.com
链接:http://scarybeastsecurity.blogspot.com/2011/02/i-got-accidental-code-execution-via.html
来源: code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=48733
来源:NSFOCUS
名称:16763
链接:http://www.nsfocus.net/vulndb/16763
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
