GNU C Library‘iconv()’缓冲区溢出漏洞

漏洞信息详情

GNU C Library‘iconv()’缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-500
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-6040
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-12-08
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Adhemerval Zanella…

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.19及之前版本中存在安全漏洞，该漏洞源于程序将IBM933、IBM935、IBM937、BM939和IBM1364编码的数据转换成UTF-8时，‘iconv’函数没有充分过滤多字节字符‘0xffff’。攻击者可利用该漏洞造成拒绝服务（越边界读取和崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://sourceware.org/ml/libc-alpha/2014-09/msg00088.html

来源:BID

链接:http://www.securityfocus.com/bid/69472

来源:sourceware.org

链接:https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commitdiff;h=41488498b6

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/29/3

来源:UBUNTU

链接:http://ubuntu.com/usn/usn-2432-1

来源:sourceware.org

链接:https://sourceware.org/bugzilla/show_bug.cgi?id=17325

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2014:175

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/09/02/1

来源:SECUNIA

链接:http://secunia.com/advisories/60683

来源:SECUNIA

链接:http://secunia.com/advisories/60745

来源:SECUNIA

链接:http://secunia.com/advisories/61107

来源:SECUNIA

链接:http://secunia.com/advisories/61244

来源:SECUNIA

链接:http://secunia.com/advisories/61258