nedmalloc 多个整数溢出漏洞

漏洞信息详情

nedmalloc 多个整数溢出漏洞

• CNNVD编号：CNNVD-201207-452
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2675
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-26
  
• 厂        商：
  
  nedprod
• 漏洞来源：

nedmalloc（nedmalloc.c）1.10 beta2之前版本中的CallMalloc（malloc）和nedpcalloc（calloc）函数中存在多个整数溢出漏洞。依赖于上下文的攻击者可利用这些漏洞通过巨大的数值，导致内存分配比预期的少，进而执行内存相关的攻击，如缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/ned14/nedmalloc/blob/master/Readme.html

来源: github.com

链接:https://github.com/ned14/nedmalloc/commit/2965eca30c408c13473c4146a9d47d547d288db1

来源: github.com

链接:https://github.com/ned14/nedmalloc/commit/1a759756639ab7543b650a10c2d77a0ffc7a2000

来源: github.com

链接:https://github.com/ned14/nedmalloc/blob/master/Readme.html

来源: MLIST

名称: [oss-security] 20120607 Re: memory allocator upstream patches

链接:http://www.openwall.com/lists/oss-security/2012/06/07/13

来源: MLIST

名称: [oss-security] 20120605 memory allocator upstream patches

链接:http://www.openwall.com/lists/oss-security/2012/06/05/1

来源: kqueue.org

链接:http://kqueue.org/blog/2012/03/05/memory-allocator-security-revisited/