漏洞标题
N/A
漏洞描述信息
在Glibc 2.13之前和eglibc 2.13之前,使用Supplemental Streaming SIMD Extensions 3 (SSSE3)优化时,整数负值错误允许上下文相关的攻击者通过负长度参数在sysdeps/i386/i686/multiarch/sysdeps/i386/i686/multiarch/memcpy-ssse3-rep.S,memcpy-ssse3.S或memcpy-sse2.S中执行任意代码,这会导致越界读取,使用memcpy函数进行示例演示。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in Glibc before 2.13 and eglibc before 2.13, when using Supplemental Streaming SIMD Extensions 3 (SSSE3) optimization, allows context-dependent attackers to execute arbitrary code via a negative length parameter to (1) memcpy-ssse3-rep.S, (2) memcpy-ssse3.S, or (3) memset-sse2.S in sysdeps/i386/i686/multiarch/, which triggers an out-of-bounds read, as demonstrated using the memcpy function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Glibc和eglibc 代码注入漏洞
漏洞描述信息
Glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。eglibc(又名Embedded GLIBC)是一种C标准函式库,它是Glibc的一个分支。 Glibc 2.13之前版本和eglibc 2.13之前版本中存在整数符号性错误漏洞,该漏洞源于sysdeps/i386/i686/multiarch/ URL中的memcpy-ssse3-rep.S、memcpy-ssse3.S和memset-sse2.S脚本没有充分过滤用户输入。当程序使用Sup
CVSS信息
N/A
漏洞类别
代码注入