CVE-2012-3406 in Ubuntu Linuxالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تقوم دالة vfprintf الموجودة في الملف stdio-common/vfprintf.c ضمن مكتبة GNU C (المعروفة باسم glibc) الإصدارات 2.5 و2.12، وربما إصدارات أخرى، بـ"تقييد الاستخدام بشكل صحيح لـ" دالة alloca عند تخصيص مصفوفة SPECS، مما يسمح لمهاجمين يعتمدون على السياق بتجاوز آلية حماية FORTIFY_SOURCE لسلاسل التنسيق (format-string) والتسبب في حجب الخدمة (تعطيل النظام/انهياره) أو ربما تنفيذ أكواد عشوائية عبر سلسلة تنسيق مُعدّة بعناية تستخدم معاملات موضعية وعددًا كبيرًا من مواصفات التنسيقات، وهي ثغرة مختلفة عن CVE-2012-3404 وCVE-2012-3405.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/06/2012

إفشاء

10/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69279

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

6.8 (NVD)

EPSS

0.03163

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3406
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3406
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3406/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!