GNU libiberty ‘_objalloc_alloc()’函数远程整数溢出漏洞

漏洞信息详情

GNU libiberty ‘_objalloc_alloc()’函数远程整数溢出漏洞

• CNNVD编号：CNNVD-201208-619
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3509
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-31
  
• 厂        商：
  
  debian
• 漏洞来源：
  Sang Kil Cha

GNU libiberty中的_objalloc_alloc()函数中存在远程整数溢出漏洞，该漏洞源于对用户提供的输入未经正确验证。攻击者可利用该漏洞在应用程序上下文中运行任意代码。攻击失败将导致受影响应用程序崩溃，并拒绝为合法用户提供服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gcc.gnu.org/ml/gcc-patches/2012-08/msg01986.html

来源: XF

名称: gnu-libiberty-overflow(78135)

链接:http://xforce.iss.net/xforce/xfdb/78135

来源: BID

名称: 55281

链接:http://www.securityfocus.com/bid/55281

来源: MLIST

名称: [oss-security] 20120829 CVE-2012-3509: objalloc_alloc integer overflows in libiberty

链接:http://www.openwall.com/lists/oss-security/2012/08/29/3

来源: security-tracker.debian.org

链接:http://security-tracker.debian.org/tracker/CVE-2012-3509

来源: MLIST

名称: [gcc-patches] 20120829 [PATCH] PR other/54411: libiberty: objalloc_alloc integer overflows (CVE-2012-3509)

链接:http://gcc.gnu.org/ml/gcc-patches/2012-08/msg01986.html

来源: gcc.gnu.org

链接:http://gcc.gnu.org/bugzilla/show_bug.cgi?id=54411