GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.14版本中的stdio-common/vfprintf.c文件中的‘vfprintf’函数中存在安全漏洞,该漏洞源于程序没有正确地计算缓冲区长度。攻击者可借助带有大量格式说明符的格式字符串利用该漏洞绕过FORTIFY_SOURCE格式字符串保护机制,造成拒绝服务(段错误和崩溃)。
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.14版本中的stdio-common/vfprintf.c文件中的‘vfprintf’函数中存在安全漏洞,该漏洞源于程序没有正确地计算缓冲区长度。攻击者可借助带有大量格式说明符的格式字符串利用该漏洞绕过FORTIFY_SOURCE格式字符串保护机制,造成拒绝服务(段错误和崩溃)。