OpenBSD libc glob 'GLOB_APPEND'和'GLOB_DOOFFS'标签整数溢出漏洞

CVE编号

CVE-2011-2168

利用情况

暂无

补丁情况

N/A

披露时间

2011-05-25
漏洞描述
OpenBSD是一款开放源代码基于BSD的操作系统。OpenBSD使用的libc中的glob实现存在多个整数溢出错误,漏洞是由于不正确处理GLOB_APPEND和GLOB_DOOFFS标记触发的,攻击者可以构建特制字符串触发拒绝服务或任意代码执行攻击。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c#rev1.35
参考链接
http://securityreason.com/achievement_securityalert/97
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c#rev1.35
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c.diff?r1=1.34%3B...
http://www.securityfocus.com/bid/48004
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 openbsd openbsd * Up to
(including)
4.8
运行在以下环境
系统 openbsd openbsd 2.0 -
运行在以下环境
系统 openbsd openbsd 2.1 -
运行在以下环境
系统 openbsd openbsd 2.2 -
运行在以下环境
系统 openbsd openbsd 2.3 -
运行在以下环境
系统 openbsd openbsd 2.4 -
运行在以下环境
系统 openbsd openbsd 2.5 -
运行在以下环境
系统 openbsd openbsd 2.6 -
运行在以下环境
系统 openbsd openbsd 2.7 -
运行在以下环境
系统 openbsd openbsd 2.8 -
运行在以下环境
系统 openbsd openbsd 2.9 -
运行在以下环境
系统 openbsd openbsd 3.0 -
运行在以下环境
系统 openbsd openbsd 3.1 -
运行在以下环境
系统 openbsd openbsd 3.2 -
运行在以下环境
系统 openbsd openbsd 3.3 -
运行在以下环境
系统 openbsd openbsd 3.4 -
运行在以下环境
系统 openbsd openbsd 3.5 -
运行在以下环境
系统 openbsd openbsd 3.6 -
运行在以下环境
系统 openbsd openbsd 3.7 -
运行在以下环境
系统 openbsd openbsd 3.8 -
运行在以下环境
系统 openbsd openbsd 3.9 -
运行在以下环境
系统 openbsd openbsd 4.0 -
运行在以下环境
系统 openbsd openbsd 4.1 -
运行在以下环境
系统 openbsd openbsd 4.2 -
运行在以下环境
系统 openbsd openbsd 4.3 -
运行在以下环境
系统 openbsd openbsd 4.4 -
运行在以下环境
系统 openbsd openbsd 4.5 -
运行在以下环境
系统 openbsd openbsd 4.6 -
运行在以下环境
系统 openbsd openbsd 4.7 -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:P
CWE-ID 漏洞类型
CWE-189 数值错误
阿里云安全产品覆盖情况