GNU glibc ‘strcoll()’常规整数溢出漏洞 CVE-2012-4412 CNNVD-201209-291

7.5 AV AC AU C I A
发布: 2013-10-09
修订: 2019-06-13

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过发送较长的字符串利用该漏洞造成拒绝服务(程序崩溃)或执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息