CVE-2012-0864 in C Libraryinfo

Zusammenfassung

von VulDB • 12.06.2026

Ein Integer-Overflow in der Funktion vfprintf in stdio-common/vfprintf.c von glibc 2.14 und anderen Versionen ermöglicht es kontextabhängigen Angreifern, den FORTIFY_SOURCE-Schutzmechanismus zu umgehen, Formatstring-Angriffe durchzuführen und willkürliche Speicherbereiche zu schreiben, indem eine große Anzahl von Argumenten verwendet wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.01.2012

Veröffentlichung

02.05.2013

Moderieren

akzeptiert

Eintrag

Verknüpfen

zeigen

CPE

bereit

CWE

CWE-189 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.02717

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-0864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-0864
CVE Details	https://www.cvedetails.com/cve/CVE-2012-0864/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!