漏洞信息详情
Hoard 多个整数溢出漏洞
- CNNVD编号:CNNVD-201207-453
- 危害等级: 中危
- CVE编号:
CVE-2012-2676
- 漏洞类型:
数字错误
- 发布时间:
2012-07-26
- 威胁类型:
远程
- 更新时间:
2012-07-26
- 厂 商:
emery_berger - 漏洞来源:
-
漏洞简介
Hoard 3.9之前版本中的malloc和calloc函数中存在多个整数溢出漏洞。依赖于上下文的攻击者可利用这些漏洞通过巨大的数值,导致内存分配比预期的少,进而执行内存相关的攻击,如在实现代码上缓冲区溢出。
参考网址
来源: github.com
链接:https://github.com/emeryberger/Hoard/blob/master/NEWS
来源: MLIST
名称: [oss-security] 20120607 Re: memory allocator upstream patches
链接:http://www.openwall.com/lists/oss-security/2012/06/07/13
来源: MLIST
名称: [oss-security] 20120605 memory allocator upstream patches
链接:http://www.openwall.com/lists/oss-security/2012/06/05/1
来源: kqueue.org
链接:http://kqueue.org/blog/2012/03/05/memory-allocator-security-revisited/
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END