GNU C Library 安全漏洞 CVE-2017-8804 CNNVD-201705-319

7.8 AV AC AU C I A
发布: 2017-05-07
修订: 2024-04-11

GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。Library是其中的一个库。 GNU C Library 2.25版本中的‘xdr_bytes’和‘xdr_string’函数存在安全漏洞,该漏洞源于程序没有正确的处理缓冲区反序列化错误。远程攻击者可通过向111端口发送特制的UDP数据包利用该漏洞造成拒绝服务(虚拟内存分配或内存消耗)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息