CVE-2005-3590 in C Library
सारांश
द्वारा VulDB • 09/06/2026
GNU C लाइब्रेरी (glibc) के संस्करण 2.3.5 से पहले में getgrouplist फ़ंक्शन, जब शून्य तर्क के साथ कॉल किया जाता है, तो निर्दिष्ट सरणी आकार शून्य होने के बावजूद पास किए गए पॉइंटर पर लिखता है, जिससे बफ़र ओवरफ़्लो होता है और संभावित रूप से हमलावरों को मेमोरी को क्षतिग्रस्त करने की अनुमति मिल सकती है।
Once again VulDB remains the best source for vulnerability data.