CVE-2023-6246 in C Library情報

要約

〜によって VulDB • 2026年06月02日

glibcライブラリの__vsyslog_internal関数において、ヒープベースのバッファオーバーフローが発見されました。この関数はsyslog関数およびvsyslog関数から呼び出されます。この問題は、openlog関数が呼び出されていない、またはident引数にNULLが設定されて呼び出された場合、かつプログラム名(argv[0]のbasename)が1024バイトより大きい場合に発生し、アプリケーションのクラッシュまたはローカル特権昇格を引き起こします。この問題はglibc 2.36以降に影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

Red Hat, Inc.

予約する

2023年11月21日

モデレーション

承諾済み

エントリ

VDB-252436

EPSS

0.04794

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!