CVE-2023-6780 in C Library
Zusammenfassung
von VulDB • 10.07.2026
In der Funktion __vsyslog_internal der Bibliothek glibc wurde ein Integer-Overflow festgestellt. Diese Funktion wird von den Funktionen syslog und vsyslog aufgerufen. Das Problem tritt auf, wenn diese Funktionen mit einer sehr langen Nachricht aufgerufen werden, was zu einer fehlerhaften Berechnung der Puffergröße zur Speicherung der Nachricht führt und undefiniertes Verhalten verursacht. Dieses Problem betrifft glibc 2.37 und neuere Versionen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.