CVE-2012-4424 in C Library
要約
〜によって VulDB • 2026年06月06日
GNU C Library (glibc または libc6) 2.17 およびそれ以前のバージョンにおける string/strcoll_l.c のスタックベースのバッファオーバーフローにより、コンテキスト依存の攻撃者が、malloc の失敗および alloca 関数の使用をトリガーする長い文字列を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.