GNU glibc 缓冲区错误漏洞

漏洞信息详情

GNU glibc 缓冲区错误漏洞

• CNNVD编号：CNNVD-201507-165
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-5320
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-08-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2017-11-10
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Nelson A. de Olive…

GNU glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU glibc 2.15之前的版本中的‘scanf’和‘related’函数存在安全漏洞。本地攻击者可借助较大的0字符串利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/software/libc/

来源:BID

链接:http://www.securityfocus.com/bid/72790

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/03/12/14

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1196745

来源:MISC

链接:https://marc.info/?l=gimp-developer&m=129567990905823&w=2

来源:CONFIRM

链接:https://sourceware.org/bugzilla/show_bug.cgi?id=13138#c4

来源:CONFIRM

链接:https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=20b38e0

来源:CONFIRM

链接:https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=3f8cc204fdd0