漏洞标题
N/A
漏洞描述信息
在OpenBSD 4.9之前版本的glob实现中,多次整数溢出可能导致依赖上下文的攻击者通过 crafted 字符串(与glob_APPEND和glob_DOOFFS flags相关)造成未定义的影响。与CVE-2011-0418等不同的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the glob implementation in libc in OpenBSD before 4.9 might allow context-dependent attackers to have an unspecified impact via a crafted string, related to the GLOB_APPEND and GLOB_DOOFFS flags, a different issue than CVE-2011-0418.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU libc glob实现多个整数溢出漏洞
漏洞描述信息
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU libc中的glob实现中存在多个整数溢出漏洞。该漏洞是由于GLOB_APPEND和GLOB_DOOFFS标志中的错误导致的,攻击者可以借助特制的字符串产生未知影响。
CVSS信息
N/A
漏洞类别
数字错误