CVE-2014-8121,CNNVD-201503-590|GNU C Library Name Service Switch 拒绝服务漏洞 - VULHUB开源网络安全威胁库

GNU C Library Name Service Switch 拒绝服务漏洞 CVE-2014-8121 CNNVD-201503-590

5.0 AV AC AU C I A

发布： 2015-03-27

修订： 2023-02-13

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.21及之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的DB_LOOKUP函数实现过程存在安全漏洞，该漏洞源于程序没有正确检查文件是否打开。远程攻击者可通过在数据库迭代期间执行查询操作，利用该漏洞造成拒绝服务（无限循环）。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

GNU C... (VHN-91894)
2023-11-07
GNU C... (VHN-77706)
2019-06-13
GNU C... (VHN-86737)
2018-10-30
GNU C... (VHN-86739)
2018-10-30
GNU C... (VHN-86740)
2018-10-30
GNU C... (VHN-86738)
2018-01-05
GNU C... (VHN-83238)
2023-02-12
GNU C... (VHN-79742)
2023-02-13
GNU C... (VHN-85508)
2023-02-12
GNU C... (VHN-79433)
2023-11-07