CVE-2014-8121 in C Library
要約
〜によって VulDB • 2026年06月30日
GNU C Library(通称 glibc または libc6)2.21 およびそれ以前のバージョンにおける Name Service Switch (NSS) の nss_files/files-XXX.c 内の DB_LOOKUP は、ファイルが開かれているかどうかを適切にチェックしないため、データベースの反復処理中にそのデータベースに対してルックアップを実行してファイルポインタのリセットを引き起こすことで、リモート攻撃者がサービス拒否(無限ループ)を引き起こす可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.