Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."

在glibc 2.2中的__nss_hostname_digits_dots函数中的堆栈缓冲区溢出，以及在2.18之前的其他2.x版本中，允许基于上下文的攻击者通过与(1)gethostbyname或(2)gethostbyname2函数相关的向量执行任意代码，也被称为“GHOST”。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）