Maxmind libmaxminddb 安全漏洞 CVE-2020-28241 CNNVD-202011-676 CNVD-2020-68258

4.3 AV AC AU C I A
发布: 2020-11-06
修订: 2024-11-21

Maxmind Libmaxminddb是美国Maxmind公司的一个用于处理Maxmind类型文件的C代码库。该代码库用于处理Maxmind DB文件,包括该格式的geo-ip数据,geo-ip可用于检索目标IP信息。 libmaxminddb 1.4.3之前版本存在安全漏洞,该漏洞源于在maxminddb.c中的转储条目数据列表中有一个基于堆的缓冲区overread。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息