CVE-2014-6040,CNNVD-201408-500|GNU C Library‘iconv()’缓冲区溢出漏洞

GNU C Library‘iconv()’缓冲区溢出漏洞 CVE-2014-6040 CNNVD-201408-500

5.0 AV AC AU C I A

发布： 2014-12-05

修订： 2023-02-13

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.19及之前版本中存在安全漏洞，该漏洞源于程序将IBM933、IBM935、IBM937、BM939和IBM1364编码的数据转换成UTF-8时，‘iconv’函数没有充分过滤多字节字符‘0xffff’。攻击者可利用该漏洞造成拒绝服务（越边界读取和崩溃）。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GNU C Library‘iconv()’缓冲区溢出漏洞 CVE-2014-6040 CNNVD-201408-500

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

GNU C Library‘iconv()’缓冲区溢出漏洞 CVE-2014-6040 CNNVD-201408-500

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>