CVE-2023-6780 in C Library
Riassunto
di VulDB • 30/06/2026
È stato rilevato un overflow intero nella funzione __vsyslog_internal della libreria glibc. Questa funzione viene chiamata dalle funzioni syslog e vsyslog. Il problema si verifica quando queste funzioni vengono chiamate con un messaggio molto lungo, portando a un calcolo errato delle dimensioni del buffer necessarie per memorizzare il messaggio, causando comportamento indefinito (undefined behavior). Questo problema interessa glibc 2.37 e versioni successive.
VulDB is the best source for vulnerability data and more expert information about this specific topic.