漏洞标题
N/A
漏洞描述信息
在Hoard在3.9之前版本的(1)malloc和(2)calloc函数中多次整数溢出可能导致依赖上下文的攻击者更容易地执行与内存相关的攻击,例如通过大值实现代码的缓冲区溢出攻击,从而导致分配的内存较少,而不是预期。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the (1) malloc and (2) calloc functions in Hoard before 3.9 make it easier for context-dependent attackers to perform memory-related attacks such as buffer overflows on implementing code via a large size value, which causes less memory to be allocated than expected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hoard 多个整数溢出漏洞
漏洞描述信息
Hoard 3.9之前版本中的malloc和calloc函数中存在多个整数溢出漏洞。依赖于上下文的攻击者可利用这些漏洞通过巨大的数值,导致内存分配比预期的少,进而执行内存相关的攻击,如在实现代码上缓冲区溢出。
CVSS信息
N/A
漏洞类别
数字错误