GNU C Library string/strcoll_l.c文件基于栈的缓冲区溢出漏洞 CVE-2012-4424 CNNVD-201310-132

5.1 AV AC AU C I A
发布: 2013-10-09
修订: 2017-07-01

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中的strcoll()接口当调用malloc()函数失败时,alloca函数中存在基于栈的缓冲区溢出漏洞。上下文相关的攻击者可发送较长的字符串利用该漏洞造成拒绝服务(程序崩溃)或可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息