CVE-2023-6780 in C Libraryinformazioni

Riassunto

di VulDB • 30/06/2026

È stato rilevato un overflow intero nella funzione __vsyslog_internal della libreria glibc. Questa funzione viene chiamata dalle funzioni syslog e vsyslog. Il problema si verifica quando queste funzioni vengono chiamate con un messaggio molto lungo, portando a un calcolo errato delle dimensioni del buffer necessarie per memorizzare il messaggio, causando comportamento indefinito (undefined behavior). Questo problema interessa glibc 2.37 e versioni successive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Red Hat, Inc.

Prenotare

13/12/2023

Divulgazione

31/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02711

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!