CVE-2012-4412 in C LibraryИнформация

Сводка (Английский)

Integer overflow in string/strcoll_l.c in the GNU C Library (aka glibc or libc6) 2.17 and earlier allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long string, which triggers a heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.08.2012

Раскрытие

09.10.2013

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
10609	GNU C Library strcoll_l.c strcoll Удалённое выполнение кода	189	Доказательство концепции	Официальное исправление	CVE-2012-4412

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you need the next level of professionalism?

Upgrade your account now!