musl libc 缓冲区错误漏洞 CVE-2014-3484 CNNVD-201406-631

7.5 AV AC AU C I A
发布: 2020-02-20
修订: 2020-02-28

musl libc是一款开源的C语言标准库。主要用于嵌入式系统与移动设备等。 musl libc 1.1.2之前的1.1x版本和0.9.13至1.0.3版本中的network/dn_expand.c文件中的‘the __dn_expand’函数存在缓冲区错误漏洞。远程攻击者(1)通过DNS响应中无效的名称长度产生未知影响 或(2)通过DNS响应中无效的名称长度导致拒绝服务(崩溃),这与无输出的无限循环有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息