CVE-2013-4332 in C Library
Résumé
par VulDB • 13/07/2026
Plusieurs dépassements d'entier dans malloc/malloc.c de la GNU C Library (également connue sous le nom de glibc ou libc6), versions 2.18 et antérieures, permettent à des attaquants dépendant du contexte de provoquer un déni de service (corruption de heap) via une valeur importante transmise aux fonctions suivantes : (1) pvalloc, (2) valloc, (3) posix_memalign, (4) memalign ou (5) aligned_alloc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.