CVE-2008-1685 in gccinfo

Zusammenfassung

von VulDB • 23.06.2026

** ANGEFOCHTEN ** In der GNU Compiler Collection sind gcc-Versionen von 4.2.0 bis 4.3.0 dazu in der Lage, bei fehlender Verwendung von Typumwandlungen (Casts) die Summe aus einem Zeiger und einer Ganzzahl als größer oder gleich dem Zeiger zu betrachten. Dies kann zur Entfernung von Längentest-Code führen, der ursprünglich als Schutzmechanismus gegen Integer-Overflow- und Buffer-Overflow-Angriffe vorgesehen war, ohne dass eine Diagnosemeldung über diese Entfernung ausgegeben wird. HINWEIS: Der Hersteller hat festgestellt, dass dieses Compiler-Verhalten gemäß Abschnitt 6.5.6 des C99-Standards (auch bekannt als ISO/IEC 9899:1999) korrekt ist.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.04.2008

Veröffentlichung

06.04.2008

Moderieren

akzeptiert

Eintrag

VDB-41853

CPE

bereit

CWE

CWE-119 (bestätigt)

CVSS

6.8 (NVD)

EPSS

0.01253

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-1685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-1685
CVE Details	https://www.cvedetails.com/cve/CVE-2008-1685/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!