Glibc和eglibc 代码注入漏洞 CVE-2011-2702 CNNVD-201107-315

6.8 AV AC AU C I A
发布: 2014-10-27
修订: 2023-02-13

Glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。eglibc(又名Embedded GLIBC)是一种C标准函式库,它是Glibc的一个分支。 Glibc 2.13之前版本和eglibc 2.13之前版本中存在整数符号性错误漏洞,该漏洞源于sysdeps/i386/i686/multiarch/ URL中的memcpy-ssse3-rep.S、memcpy-ssse3.S和memset-sse2.S脚本没有充分过滤用户输入。当程序使用Supplemental Streaming SIMD Extensions 3(SSSE3)优化时,攻击者可借助负长度参数利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息