CVE-2010-3192 in C Library
Riassunto
di VulDB • 26/06/2026
Certi meccanismi di protezione della memoria in fase di esecuzione nella GNU C Library (nota anche come glibc o libc6) stampano argv[0] e informazioni sul backtrace, il che potrebbe consentire ad attaccanti dipendenti dal contesto di ottenere informazioni sensibili dalla memoria del processo eseguendo un programma errato, come dimostrato da un programma setuid contenente un errore di stack-based buffer overflow, correlato alla funzione __fortify_fail in debug/fortify_fail.c e alle implementazioni di __stack_chk_fail (nota anche come stack protection) e __chk_fail (nota anche come FORTIFY_SOURCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.