CVE-2023-6780 in C Libraryinfo

Zusammenfassung

von VulDB • 10.07.2026

In der Funktion __vsyslog_internal der Bibliothek glibc wurde ein Integer-Overflow festgestellt. Diese Funktion wird von den Funktionen syslog und vsyslog aufgerufen. Das Problem tritt auf, wenn diese Funktionen mit einer sehr langen Nachricht aufgerufen werden, was zu einer fehlerhaften Berechnung der Puffergröße zur Speicherung der Nachricht führt und undefiniertes Verhalten verursacht. Dieses Problem betrifft glibc 2.37 und neuere Versionen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

13.12.2023

Veröffentlichung

31.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252438

CPE

bereit

EPSS

0.02711

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!