CVE-2007-3508 in C Libraryالمعلومات

الملخص

بحسب VulDB • 19/07/2026

** مُتَنَازع عَلَيْهِ ** يمكن أن يسمح تجاوز عدد صحيح (Integer overflow) في دالة process_envvars الموجودة في الملف elf/rtld.c ضمن مكتبة glibc قبل الإصدار 2.5-rc4 للمستخدمين المحليين بتنفيذ أكواد برمجية عشوائية عبر قيمة كبيرة للمتغير البيئي LD_HWCAP_MASK. ملاحظة: يؤكد مشغلو صيانة المكتبة glibc أنهم لا يعتقدون أن هذه الثغرة قابلة للاستغلال لتنفيذ الأكواد البرمجية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/07/2007

إفشاء

03/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37624

EPSS

0.00454

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!