一、 漏洞 CVE-2023-6246 基础信息
漏洞标题
Glibc:__vsyslog_internal()中的基于堆的缓冲区溢出。
来源:AIGC 神龙大模型
漏洞描述信息
以下段落从英文翻译成中文: 在glibc库的__vsyslog_internal函数中发现了堆基础缓冲区溢出。 这个函数被syslog和vsyslog函数调用。 当openlog函数没有被调用,或者设置了ident参数为NULL时,程序名(argv[0]的basename)超过1024字节长度导致应用程序崩溃或本地特权提升。 这个问题影响glibc 2.36和新版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Glibc: heap-based buffer overflow in __vsyslog_internal()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-based buffer overflow was found in the __vsyslog_internal function of the glibc library. This function is called by the syslog and vsyslog functions. This issue occurs when the openlog function was not called, or called with the ident argument set to NULL, and the program name (the basename of argv[0]) is bigger than 1024 bytes, resulting in an application crash or local privilege escalation. This issue affects glibc 2.36 and newer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
glibc 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
glibc(GNU C Library)是GNU计划所实现的C标准库。 glibc 2.36及之前版本存在缓冲区错误漏洞,该漏洞源于存在基于堆的缓冲区溢出,从而导致应用程序崩溃或本地权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6246 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/elpe-pinillo/CVE-2023-6246 POC详情
三、漏洞 CVE-2023-6246 的情报信息