malloc, realloc and memalign implementations are vulnerable to integer wrap-arounds 漏洞信息(CVE-2021-26461)

一、漏洞 CVE-2021-26461 基础信息

漏洞标题

malloc、realloc 和 memalign 的实现容易受到整数溢出的影响

来源：AIGC 神龙大模型

漏洞描述信息

malloc、realloc 和 memalign 的实现容易受到整数溢出的影响

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

malloc, realloc and memalign implementations are vulnerable to integer wrap-arounds

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache Nuttx Versions prior to 10.1.0 are vulnerable to integer wrap-around in functions malloc, realloc and memalign. This improper memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

整数溢出或超界折返

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache NuttX 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache NuttX是美国阿帕奇（Apache）基金会的一套实时嵌入式操作系统。 Apache NuttX 存在输入验证错误漏洞，该漏洞源于不正确的内存分配可能导致任意的内存分配，从而导致意外的行为，如崩溃或远程代码注入执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-26461 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-26461 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-26461 的公开POC

三、漏洞 CVE-2021-26461 的情报信息

一、漏洞 CVE-2021-26461 基础信息