CVE-2010-0830 in C Library信息

摘要

由 VulDB • 2026-06-09

GNU C Library (aka glibc 或 libc6) 2.0.1 至 2.11.1 版本中,ld.so 的 elf/dynamic-link.h 文件内的 elf_get_dynamic_info 函数存在整数符号错误漏洞。当使用 --verify 选项时,攻击者可通过构造包含 ELF 头中特定 d_tag 结构成员为负值的恶意 ELF 程序,在用户协助下实现远程任意代码执行。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!