GNU glibc Locale Environment Handling 目录遍历漏洞 CVE-2014-0475 CNNVD-201407-580

6.8 AV AC AU C I A
发布: 2014-07-29
修订: 2016-11-28

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.20之前版本中存在目录遍历漏洞,该漏洞源于程序未充分过滤某些本地环境变量(如LC_*,LANG等)。上下文相关的攻击者可通过环境变量中的目录遍历字符‘..’绕过ForceCommand限制或造成其他影响。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息