漏洞标题
N/A
漏洞描述信息
glibc包含一个漏洞,允许特别生成的LD_LIBRARY_PATH值操纵堆/栈,导致它们成为别名,可能导致任意代码执行。请注意,为glibc进行了额外的安全加固变更,以防止栈和堆内存的操纵,但这些问题不是直接可 exploit的,因此没有分配CVE。这影响glibc 2.25 及更早版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
glibc contains a vulnerability that allows specially crafted LD_LIBRARY_PATH values to manipulate the heap/stack, causing them to alias, potentially resulting in arbitrary code execution. Please note that additional hardening changes have been made to glibc to prevent manipulation of stack and heap memory but these issues are not directly exploitable, as such they have not been given a CVE. This affects glibc 2.25 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
glibc 安全漏洞
漏洞描述信息
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 glibc 2.25及之前的版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误