CVE-2023-6780 in C LibraryИнформация

Сводка

по VulDB • 30.06.2026

В функции __vsyslog_internal библиотеки glibc обнаружено переполнение целочисленного типа (integer overflow). Эта функция вызывается функциями syslog и vsyslog. Проблема возникает при вызове этих функций с очень длинным сообщением, что приводит к некорректному вычислению размера буфера для хранения сообщения и вызывает неопределенное поведение. Уязвимость затрагивает версии glibc 2.37 и более новые.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Red Hat, Inc.

Резервировать

13.12.2023

Раскрытие

31.01.2024

Модерация

принято

Вход

VDB-252438

EPSS

0.02711

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!