GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。Library是其中的一个库。 GNU C Library 2.25版本中的‘xdr_bytes’和‘xdr_string’函数存在安全漏洞,该漏洞源于程序没有正确的处理缓冲区反序列化错误。远程攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务(虚拟内存分配或内存消耗)。
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。Library是其中的一个库。 GNU C Library 2.25版本中的‘xdr_bytes’和‘xdr_string’函数存在安全漏洞,该漏洞源于程序没有正确的处理缓冲区反序列化错误。远程攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务(虚拟内存分配或内存消耗)。