GNU less 缓冲区溢出漏洞 CVE-2014-9488 CNNVD-201504-263

10.0 AV AC AU C I A
发布: 2015-04-14
修订: 2018-10-30

GNU less是GNU项目下的一套分页工具,它类似于Unix下的more(基于命令行分页显示内容),支持在文件内向前向后移动读取整个文件。 GNU less 475之前版本的‘is_utf8_well_formed’函数中存在安全漏洞。远程攻击者可借助畸形的UTF-8字符利用该漏洞触发越边界读取,造成无效的读访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息