GNU C Library regcomp实现栈消耗漏洞 CVE-2010-4052 CNNVD-201101-152

5.0 AV AC AU C I A
发布: 2011-01-13
修订: 2018-10-10

glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(又名glibc或者libc6)至2.11.3版本,以及2.12.x至2.12.2版本中的regcomp实现中存在栈消耗漏洞。上下文攻击者可以借助包含相邻的重复操作符的正则表达式导致拒绝服务(资源耗尽)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息