发布日期：2019-01-21
更新日期：2019-01-22

受影响系统：

GNU C Library (glibc) <= 2.28

描述：

---

CVE(CAN) ID: CVE-2019-6488

GNU C Library是开源免费的C语言编译程序。string component是其中的一个用于处理文本的组件。

GNU C Library（基于x32框架）2.28及之前版本，string组件存在安全漏洞，该漏洞源于程序对size_t使用了64位寄存器。攻击者可利用该漏洞造成拒绝服务（段错误和崩溃）。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

参考：
https://sourceware.org/bugzilla/show_bug.cgi?id=24097

浏览次数：3974
严重程度：0（网友投票）