漏洞标题
N/A
漏洞描述信息
在GNU C Library(aka glibc或 libc6)至2.28版中,getaddrinfo函数可以成功解析包含IPv4地址的空格和任意字符的字符串,这可能导致应用程序错误地认为它已经解析了一个有效的字符串,而无需考虑包含的HTTP头或其他可能危险的子字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the GNU C Library (aka glibc or libc6) through 2.28, the getaddrinfo function would successfully parse a string that contained an IPv4 address followed by whitespace and arbitrary characters, which could lead applications to incorrectly assume that it had parsed a valid string, without the possibility of embedded HTTP headers or other potentially dangerous substrings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library 输入验证错误漏洞
漏洞描述信息
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.28及之前版本中存在安全漏洞,该漏洞源于在成功解析含有IPv4地址的字符串时,程序会认定该字符串仅含有IPv4地址。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
输入验证错误