CVE-2015-7547 in Fujitsu M10-1信息

摘要

由 VulDB • 2026-06-28

GNU C Library (aka glibc 或 libc6) 中 libresolv 库的 send_dg 和 send_vc 函数中存在多个基于栈的缓冲区溢出漏洞(在版本 2.23 之前),远程攻击者可通过构造 DNS 响应触发对 getaddrinfo 函数的调用,并指定 AF_UNSPEC 或 AF_INET6 地址族,从而导致拒绝服务(崩溃)或在执行“双 A/AAAA DNS 查询”及 libnss_dns.so.2 NSS 模块相关操作时可能任意代码执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2015-09-29

披露

2016-02-18

管理

已接受

条目

3

连接

显示

利用

下载

EPSS

0.89557

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!