GNU glibc ‘getaddrinfo()’ 函数缓冲区溢出漏洞 CVE-2013-4458 CNNVD-201310-634

5.0 AV AC AU C I A
发布: 2013-12-12
修订: 2023-11-07

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library (又名glibc或libc6) 2.18及之前的版本中的sysdeps/posix/getaddrinfo.c文件中的‘getaddrinfo’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的主机名或IP地址利用该漏洞造成拒绝服务(程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息