GNU C Library 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202101-048
CVE编号	CVE-2019-25013
发布时间	2021-01-04
更新时间	2021-01-21
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library through 2.32存在缓冲区错误漏洞，该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。

漏洞补丁

目前厂商已发布升级了GNU C Library 缓冲区错误漏洞的补丁，GNU C Library 缓冲区错误漏洞的补丁获取链接：

https://sourceware.org/bugzilla/show_bug.cgi?id=24973

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TVCUNLQ3HXGS4VPUQKWTJGRAW2KTFGXS/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4Y6TX47P47KABSFOL26FLDNVCWXDKDEZ/
来源:MISC

链接：https://sourceware.org/bugzilla/show_bug.cgi?id=24973
来源:MISC

链接：https://sourceware.org/git/?p=glibc.git;a=commit;h=ee7a3144c9922808181009b7b3e50e852fb4999b
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-25013

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-048

行业资讯-文章归档问答-问答归档