GNU C Library 缓冲区溢出漏洞 CVE-2015-1473 CNNVD-201502-088
6.4
AV
AC
AU
C
I
A
发布:
2015-04-08
修订:
2023-11-07
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞,该漏洞源于程序执行‘alloca’函数使用方法的风险管理决策时,没有正确考虑data-type字段的大小。远程攻击者可借助超长的带有宽字符的输入数据利用该漏洞造成拒绝服务(段错误),或覆盖内存位置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
