漏洞标题
N/A
漏洞描述信息
在GNU libc(glibc) 2.2.4 及其之前版本中,getgrouplist函数允许攻击者在用户属于大量组时引发拒绝服务(segmentation fault),并执行任意代码,这可能导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The getgrouplist function in GNU libc (glibc) 2.2.4 and earlier allows attackers to cause a denial of service (segmentation fault) and execute arbitrary code when a user is a member of a large number of groups, which can cause a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Glibc Getgrouplist函数本地缓冲区溢出漏洞
漏洞描述信息
glibc是绝大多数Linux操作系统中C库的实现。 glibc包含的getgrouplist函数对组列表缺少充分检查,本地攻击者可以利用这个漏洞进行缓冲区溢出,精心构建提交数据可能以root用户权限在系统上执行任意指令。 如果组成员的用户超过组列表所指定的大小,就可以触发缓冲区溢出,导致用户应用程序产生段错误,根据应用程序不同,可产生不同安全问题。此漏洞只影响当管理员把一个用户加到应用程序所要求的更多的组时。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题