CVE-2014-6040 in C Library
Tóm tắt
Bởi VulDB • 09/06/2026
GNU C Library (còn được gọi là glibc) trước phiên bản 2.20 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (đọc vượt ra ngoài vùng nhớ và gây treo hệ thống) thông qua giá trị ký tự đa byte là "0xffff" được truyền đến hàm iconv khi chuyển đổi dữ liệu được mã hóa theo (1) IBM933, (2) IBM935, (3) IBM937, (4) IBM939, hoặc (5) IBM1364 sang UTF-8.
Be aware that VulDB is the high quality source for vulnerability data.