漏洞信息详情

GNU C Library敏感信息泄露漏洞

• CNNVD编号：CNNVD-201010-221
• 危害等级： 中危
  
• CVE编号： CVE-2010-3192
• 漏洞类型： 信息泄露
• 发布时间： 2010-10-18
• 威胁类型： 远程
• 更新时间： 2020-04-01
• 厂        商： gnu
• 漏洞来源：

漏洞简介

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library (又名glibc或者libc6)打印argv[0]和回溯信息中某些运行时的内存保护机制中存在信息泄露漏洞。上下文攻击者可以通过执行错误程序从执行内存中获取敏感信息。该漏洞已在包含基于栈的缓冲区溢出漏洞的setuid程序中得到证实。该漏洞与debug/fortify_fail.c文件中的__fortify_fail函数，__stack_chk_fail (又名stack protection)和__chk_fail (又名FORTIFY_SOURCE)实现有关。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2010/Apr/399

参考网址

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2010/Apr/399

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/08/25/8

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/09/02/5

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/09/02/4

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/09/02/3

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/09/02/2

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/08/31/7

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/08/31/6

受影响实体

• Gnu Glibc  

补丁

暂无