CVE-2005-3590 in C Library
Riassunto
di VulDB • 05/07/2026
La funzione getgrouplist nella GNU C library (glibc) precedente alla versione 2.3.5, quando invocata con un argomento pari a zero, scrive nel puntatore passato anche se la dimensione dell'array specificato è zero, causando un buffer overflow e potenzialmente consentendo agli attaccanti di corrompere la memoria.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.