安全研究

安全漏洞
GNU glibc 拒绝服务漏洞(CVE-2016-6323)

发布日期:2017-03-24
更新日期:2017-03-24

受影响系统:
GNU glibc < 2.25
描述:
BUGTRAQ  ID: 92532
CVE(CAN) ID: CVE-2016-6323

glibc是GNU发布的libc库,即c运行库。

GNU C Library < 2.25版本,makecontext函数创建了与ARM EABI (32位)平台上unwinder不兼容的执行上下文,可使上下文独立的攻击者造成拒绝服务。

<*来源:Andreas Schwab
  *>

建议:
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://sourceware.org/bugzilla/show_bug.cgi?id=20435
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=9e2ff6c9cc54c0b4402b8d49e4abe7000fde7617
http://www-01.ibm.com/support/docview.wss?uid=swg21995039

浏览次数:1880
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障