关于 CVE-2015-0235 的漏洞信息

1. 漏洞描述
From NVD
Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."
From 神龙GPT (AIGC)
在glibc 2.2中的__nss_hostname_digits_dots函数中的堆栈缓冲区溢出,以及在2.18之前的其他2.x版本中,允许基于上下文的攻击者通过与(1)gethostbyname或(2)gethostbyname2函数相关的向量执行任意代码,也被称为“GHOST”。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference