中国站

GNU C Library敏感信息泄露漏洞

CNNVD-ID编号 CNNVD-201010-221 CVE编号 CVE-2010-3192
发布时间 2010-10-18 更新时间 2020-04-01
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 gnu

漏洞介绍

glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library (又名glibc或者libc6)打印argv[0]和回溯信息中某些运行时的内存保护机制中存在信息泄露漏洞。上下文攻击者可以通过执行错误程序从执行内存中获取敏感信息。该漏洞已在包含基于栈的缓冲区溢出漏洞的setuid程序中得到证实。该漏洞与debug/fortify_fail.c文件中的__fortify_fail函数,__stack_chk_fail (又名stack protection)和__chk_fail (又名FORTIFY_SOURCE)实现有关。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间