GNU glibc 多个整数益出漏洞

漏洞信息详情

GNU glibc 多个整数益出漏洞

• CNNVD编号：CNNVD-201208-195
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3480
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-08-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-15
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Joseph S. Myer

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU glibc 2.16版本中存在多个整数益出漏洞，这些漏洞源于对用户提供的数据未执行充分的边界值校验。本地攻击者可利用该漏洞以特权在受影响应用程序中运行任意代码，攻击失败可导致拒绝服务。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org/

来源: BID

名称: 54982

链接:http://www.securityfocus.com/bid/54982

来源: MLIST

名称: [oss-security] 20120813 Re: CVE Request — glibc: Integer overflows, leading to stack-based buffer overflows in strto* related routines

链接:http://www.openwall.com/lists/oss-security/2012/08/13/6

来源: MLIST

名称: [oss-security] 20120813 CVE Request — glibc: Integer overflows, leading to stack-based buffer overflows in strto* related routines

链接:http://www.openwall.com/lists/oss-security/2012/08/13/4

来源: MLIST

名称: [libc-alpha] 20120812 Fix strtod integer/buffer overflow (bug 14459)

链接:http://sourceware.org/ml/libc-alpha/2012-08/msg00202.html

来源: sourceware.org

链接:http://sourceware.org/bugzilla/show_bug.cgi?id=14459

来源: SECUNIA

名称: 50201

链接:http://secunia.com/advisories/50201

来源: OSVDB

名称: 84710

链接:http://osvdb.org/84710

来源: FEDORA

名称: FEDORA-2012-11927

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-August/085190.html

来源：NSFOCUS
名称：20295
链接：http://www.nsfocus.net/vulndb/20295