GNU C Library 缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-26 04:28:35 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GNU C Library 缓冲区溢出漏洞

CNNVD编号：CNNVD-201502-089
危害等级：中危
CVE编号： CVE-2015-1472
漏洞类型：缓冲区错误
发布时间： 2015-02-05
威胁类型：远程
更新时间： 2019-09-05
厂商： canonical
漏洞来源： Joseph Myers,T. We...

漏洞简介

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞，该漏洞源于程序在分配内存时没有正确考虑data-type字段的大小。远程攻击者可借助超长的带有宽字符的输入数据利用该漏洞造成拒绝服务（缓冲区溢出）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://sourceware.org/ml/libc-alpha/2015-02/msg00119.HTML

参考网址

来源:MLIST

链接:https://sourceware.org/ml/libc-alpha/2015-02/msg00119.HTML

来源:MISC

链接:http://packetstormsecurity.com/files/153278/WAGO-852-Industrial-Managed-Switch-Series-Code-Execution-Hardcoded-Credentials.HTML

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Jun/14

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.HTML

来源:GENTOO

链接:https://security.gentoo.org/glsa/201602-02

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2019/Jun/18

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2519-1

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.HTML

来源:BID

链接:https://www.securityfocus.com/bid/72428

来源:CONFIRM

链接:https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=5bd80bfe9ca0d955bfbbc002781bc7b01b6bcb06

来源:MLIST

链接:http://openwall.com/lists/oss-security/2015/02/04/1

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154361/Cisco-Device-Hardcoded-Credentials-GNU-glibc-BusyBox.HTML

受影响实体

Canonical Ubuntu_linux:10.04:~~Lts~~~
Canonical Ubuntu_linux:12.04:~~Lts~~~
Canonical Ubuntu_linux:14.04:~~Lts~~~
Canonical Ubuntu_linux:14.10

补丁

glibc-2.21
glibc-2.21
glibc-2.21

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GNU C Library 缓冲区溢出漏洞

漏洞信息详情

GNU C Library 缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

GNU C Library 缓冲区溢出漏洞

Libmspack‘inflate’函数数字错误漏洞

Cisco Unified IP Phones 9900 Series 信息泄露漏洞

Cisco Unified IP 9900 phones 本地拒绝服务漏洞

MIT krb5 kadmind 安全绕过漏洞

Cisco Unified IP 9900 phones mobility扩展拒绝服务漏洞

ClamAV 基于堆的缓冲区溢出漏洞

IBM UrbanCode Release 跨站请求伪造漏洞

e2fsprogs libext2fs库基于堆的缓冲区溢出漏洞

QPR Software Suite Portal 跨站脚本漏洞

ZONE.CI 全球网