GNU C Library 缓冲区溢出漏洞 CVE-2015-1472 CNNVD-201502-089
7.5
AV
AC
AU
C
I
A
发布:
2015-04-08
修订:
2023-11-07
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞,该漏洞源于程序在分配内存时没有正确考虑data-type字段的大小。远程攻击者可借助超长的带有宽字符的输入数据利用该漏洞造成拒绝服务(缓冲区溢出)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
