glibc 缓冲区错误漏洞 CVE-2015-7547 CNNVD-201602-348

6.8 AV AC AU C I A
发布: 2016-02-18
修订: 2023-02-12

GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 glibc 2.9版本至2.22版本的resolv/res_send.c文件中‘send_dg’和‘send_vc’函数存在缓冲区错误漏洞。攻击者可借助特制的域名、DNS响应或实施中间人攻击利用该漏洞控制软件,执行任意代码,或造成拒绝服务(崩溃)。

0%
当前有24条漏洞利用/PoC
当前有68条受影响产品信息