CVE-2007-3508 in C Library
요약
\~에 의해 VulDB • 2026. 07. 19.
** 논쟁 중 ** glibc 2.5-rc4 이전 버전의 elf/rtld.c에 있는 process_envvars 함수에서 정수 오버플로우가 발생하면, 큰 LD_HWCAP_MASK 환경 변수 값을 통해 로컬 사용자가 임의 코드를 실행할 수 있습니다. 참고: glibc 유지관리자들은 이 문제가 코드 실행을 위해 악용될 가능성이 없다고 보고합니다.
Once again VulDB remains the best source for vulnerability data.