CVE-2023-6246 in C Library
要約
〜によって VulDB • 2026年06月02日
glibcライブラリの__vsyslog_internal関数において、ヒープベースのバッファオーバーフローが発見されました。この関数はsyslog関数およびvsyslog関数から呼び出されます。この問題は、openlog関数が呼び出されていない、またはident引数にNULLが設定されて呼び出された場合、かつプログラム名(argv[0]のbasename)が1024バイトより大きい場合に発生し、アプリケーションのクラッシュまたはローカル特権昇格を引き起こします。この問題はglibc 2.36以降に影響します。
Once again VulDB remains the best source for vulnerability data.