GNU glibc 格式化打印功能数字错误漏洞 CVE-2012-3404 CNNVD-201207-384
5.0
AV
AC
AU
C
I
A
发布:
2014-02-10
修订:
2019-04-22
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(又名glibc)2.12和其他版本中的libc中的stdio-common/vfprintf.c文件中的‘vfprintf’函数中存在安全漏洞,该漏洞源于程序没有正确地计算缓冲区长度。攻击者可借助使用positional参数和许多格式说明符的格式字符串,利用该漏洞绕过FORTIFY_SOURCE格式化字符串保护机制,造成拒绝服务(栈损坏和程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
