发布日期：2025-05-27
更新日期：2025-08-11

受影响系统：

GNU Coreutils

描述：

---

CVE(CAN) ID: CVE-2025-5278

GNU coreutils是GNU社区的一个核心工具组。
GNU Coreutils存在堆缓冲区读取不足漏洞，该漏洞源于用户使用传统密钥格式运行特制的命令时，程序可能访问分配缓冲区以外的内存，攻击者可利用该漏洞进行恶意输入，从而导致崩溃或敏感数据泄漏。

<**>

建议：

---

厂商补丁：

GNU
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.openwall.com/lists/oss-security/2025/05/27/2

浏览次数：35
严重程度：0（网友投票）