GNU C Library 'fnmatch()'栈扩展攻击漏洞 CVE-2011-1071 CNNVD-201104-044
5.1
AV
AC
AU
C
I
A
发布:
2011-04-08
修订:
2023-02-13
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(又名glibc或libc6)2.12.2之前版本和Embedded GLIBC(EGLIBC)中存在资源管理错误漏洞。上下文攻击者可借助fnmatch调用中的超长UTF8字符串,执行任意代码或者导致拒绝服务(内存破坏)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有57条受影响产品信息
