GNU C Library 输入验证漏洞 CVE-2014-7817 CNNVD-201411-413
4.6
AV
AC
AU
C
I
A
发布:
2014-11-24
修订:
2023-02-13
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.21版本的‘wordexp’函数中存在安全漏洞,该漏洞源于程序没有正确处理WRDE_NOCMD标记。攻击者可利用该漏洞执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
