GNU glibc栈缓冲区溢出漏洞(CVE-2018-11236)
发布日期:2018-05-21
更新日期:2018-05-26
受影响系统:
GNU glibc <= 2.27
描述:
BUGTRAQ ID: 104255
CVE(CAN) ID: CVE-2018-11236
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.27及之前版本,在32位架构上stdlib/canonicalize.c存在整数溢出漏洞,可导致栈缓冲区溢出,造成任意代码执行。
<*来源:vendor
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
参考:
https://sourceware.org/bugzilla/show_bug.cgi?id=22786
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=5460617d1567657621107d895ee2dd83bc1f88f2