GNU glibc 多个远程整数溢出漏洞 CVE-2013-4332 CNNVD-201309-413
4.3
AV
AC
AU
C
I
A
发布:
2013-10-09
修订:
2023-02-13
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.18之前版本中的malloc/malloc.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过向(1)pvalloc,(2)valloc,(3)posix_memalign,(4)memalign或(5)aligned_alloc函数传递较大的值利用该漏洞造成拒绝服务(堆内存损坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
