GNU Compiler Collection缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-200604-383
CVE编号 CVE-2006-1902
发布时间 2006-04-20
更新时间 2006-04-24
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 gnu

漏洞介绍

当将特定的expr比较合并入对应的offset比较而非EQ_EXPR 和NE_EXPR中时, GNU Compiler Collection (gcc) 4.1版本的fold-const.c中的fold_binary不能正确地处理指针溢出。这可能使得应用程序产生缓冲区溢出漏洞,导致上下文相关攻击者可以调用应用程序。

漏洞补丁

目前暂无GNU Compiler Collection缓冲区溢出漏洞的补丁信息,如GNU Compiler Collection缓冲区溢出漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源