漏洞标题
N/A
漏洞描述信息
在GNU 编译器集合(gcc) 4.1 中的fold_binary函数在fold-const.c文件中,在除EQ_EXPR和NE_EXPR以外的其他情况下,正确地处理了指针溢出,这可能会使应用程序引入缓冲区溢出漏洞,可能会被上下文相关的攻击者利用。注意:供应商表示,问题的核心是“将指针偏移值错误解释为 signed 值”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fold_binary in fold-const.c in GNU Compiler Collection (gcc) 4.1 improperly handles pointer overflow when folding a certain expr comparison to a corresponding offset comparison in cases other than EQ_EXPR and NE_EXPR, which might introduce buffer overflow vulnerabilities into applications that could be exploited by context-dependent attackers.NOTE: the vendor states that the essence of the issue is "not correctly interpreting an offset to a pointer as a signed value."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Compiler Collection缓冲区溢出漏洞
漏洞描述信息
当将特定的expr比较合并入对应的offset比较而非EQ_EXPR 和NE_EXPR中时, GNU Compiler Collection (gcc) 4.1版本的fold-const.c中的fold_binary不能正确地处理指针溢出。这可能使得应用程序产生缓冲区溢出漏洞,导致上下文相关攻击者可以调用应用程序。
CVSS信息
N/A
漏洞类别
授权问题