CVE-2010-3192 in C Libraryinformazioni

Riassunto

di VulDB • 26/06/2026

Certi meccanismi di protezione della memoria in fase di esecuzione nella GNU C Library (nota anche come glibc o libc6) stampano argv[0] e informazioni sul backtrace, il che potrebbe consentire ad attaccanti dipendenti dal contesto di ottenere informazioni sensibili dalla memoria del processo eseguendo un programma errato, come dimostrato da un programma setuid contenente un errore di stack-based buffer overflow, correlato alla funzione __fortify_fail in debug/fortify_fail.c e alle implementazioni di __stack_chk_fail (nota anche come stack protection) e __chk_fail (nota anche come FORTIFY_SOURCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

31/08/2010

Divulgazione

14/10/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01606

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!