CVE-2012-0864 in GNU C LibraryИнформация

Сводка (Английский)

Integer overflow in the vfprintf function in stdio-common/vfprintf.c in glibc 2.14 and other versions allows context-dependent attackers to bypass the FORTIFY_SOURCE protection mechanism, conduct format string attacks, and write to arbitrary memory via a large number of arguments.

Резервировать

19.01.2012

Раскрытие

02.05.2013

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
4996GNU C Library vfprintf Local Privilege Escalation189Доказательство концепцииОфициальное исправлениеCVE-2012-0864
4675GNU C Library Format String Protection Local Privilege Escalation189Доказательство концепцииОфициальное исправлениеCVE-2012-0864

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!