CVE-2006-4146,CNNVD-200608-529|GDB的DWARF和DWARF2代码多个缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

GDB的DWARF和DWARF2代码多个缓冲区溢出漏洞 CVE-2006-4146 CNNVD-200608-529

5.1 AV AC AU C I A

发布： 2006-08-31

修订： 2017-10-11

GDB是一个用来调试C和C++程序的强力调试器。 GDB的DWARF和DWARF2代码中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 DWARF规范允许使用包含有操作列表的位置描述块确定一些调试符的最终真实地址。GDB在一个未经检查的64字节栈缓冲区执行这些操作，这就允许任何包含有多于64个操作的位置块(DW_FORM_block)使用用户数据覆盖当前的栈帧。dwarfread.c和dwarfread2.c中都存在这个问题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

VMware Player... (VHN-28979)
2018-10-26
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23423)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23424)
2018-10-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23425)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27858)
2019-08-01
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27859)
2019-08-01
当有多个用户登录到控制台和一个用户退出登录时，pam_console没有为... (VHN-25078)
2017-10-11
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-20708)
2018-10-17
Gnu GCC... (VHN-19727)
2017-10-11
PAM（也称Linux-PAM）是一种用于Linux平台中的认证机制，它通... (VHN-9243)
2017-10-11