漏洞信息详情
glibc ‘__tzfile_read’函数整数溢出漏洞
- CNNVD编号:CNNVD-201201-083
- 危害等级: 中危
![图片[1]-glibc ‘__tzfile_read’函数整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-07/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2009-5029
- 漏洞类型:
数字错误
- 发布时间:
2012-01-05
- 威胁类型:
远程
- 更新时间:
2013-05-03
- 厂 商:
gnu - 漏洞来源:
-
漏洞简介
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
glibc 2.15之前的版本中的‘__tzfile_read’函数中存在整数溢出漏洞。上下文相关的攻击者可通过特制的时区(TZ)文件(如使用vsftpd)利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=761245
来源: MLIST
名称: [libc-alpha] 20111215 integer overflow to heap overrun exploit in glibc
链接:http://sourceware.org/ml/libc-alpha/2011-12/msg00037.html
来源: sourceware.org
链接:http://sourceware.org/git/?p=glibc.git;a=commit;h=97ac2654b2d831acaa18a2b018b0736245903fd2
来源: FULLDISC
名称: 20111203 VSFTPD Remote Heap Overrun (low severity)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2011-December/084452.html
来源: dividead.wordpress.com
链接:http://dividead.wordpress.com/2009/06/01/glibc-timezone-integer-overflow/
来源:SECUNIA
名称:47409
链接:http://secunia.com/advisories/47409
来源:SECUNIA
名称:47423
链接:http://secunia.com/advisories/47423
来源:SECUNIA
名称:47738
链接:http://secunia.com/advisories/47738
来源:SECUNIA
名称:47749
链接:http://secunia.com/advisories/47749
来源:SECUNIA
名称:47962
链接:http://secunia.com/advisories/47962
来源:SECUNIA
名称:47970
链接:http://secunia.com/advisories/47970
来源:SECUNIA
名称:48291
链接:http://secunia.com/advisories/48291
来源:SECUNIA
名称:50476
链接:http://secunia.com/advisories/50476
来源:SECUNIA
名称:51555
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
