GNU C Library资源管理问题漏洞 CVE-2021-33574 CNNVD-202105-1666

7.5 AV AC AU C I A
发布: 2021-05-25
修订: 2024-11-21

GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.33至2.33版本中存在资源管理问题漏洞,该漏洞源于该库的 mq_notify 函数具有一个释放后后使用功能。攻击者可通过释放通知线程属性对象之后,它可能会使用通知线程属性对象(通过其结构sigevent参数传递),从而导致拒绝服务(应用程序崩溃)或可能未指定的其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息