libsafe 2.0-11 and earlier allows... CVE-2002-0175 CNNVD-200204-037
4.6
AV
AC
AU
C
I
A
发布:
2002-04-22
修订:
2008-09-11
Libsafe是免费开放源代码设计用于防护缓冲溢出和格式化串攻击的程序,由Avaya Labs开发维护,运行在Linux系统下。 Libsafe对部分C库格式标识不能处理,可导致格式化串攻击可绕过。 Libsafe对某些格式标识类型缺少实现,C库中的格式标识"%'n" 和 "%In"在Libsafe上不能正确处理,因此攻击者可以通过这些格式标识对格式化串漏洞进行攻击而绕过Libsafe的检查。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
