漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出在Gnu C Library(aka glibc或 libc6)的sysdeps/posix/getaddrinfo.c文件中的getaddrinfo函数中,允许远程攻击者通过涉及主机名转换的向量引起服务拒绝(崩溃)。注意:这是CVE-2013-4458漏洞的一个不完全修复的原因。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in the GNU C Library (aka glibc or libc6) allows remote attackers to cause a denial of service (crash) via vectors involving hostent conversion. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-4458.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library 输入验证错误漏洞
漏洞描述信息
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library的sysdeps/posix/getaddrinfo.c文件中的‘getaddrinfo’函数存在输入验证错误漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。(注:该漏洞源于CNNVD-201310-634补丁的不完全修复)
CVSS信息
N/A
漏洞类别
输入验证错误