发布日期：2024-02-06
更新日期：2024-06-27

受影响系统：

GNU GNU indent

描述：

---

CVE(CAN) ID: CVE-2024-0911

GNU indent是美国GNU社区的一个自 Unix 时代就已经存在的工具程序，可依用户自行定义的程序设计风格重新缩进成C和C++代码的样式。
GNU indent 2.2.13版本存在堆缓冲区溢出漏洞，该漏洞源于set_buf_break()中包含基于堆的缓冲区溢出，攻击者可以利用该漏洞通过构建特定输入文件执行代码。

<**>

建议：

---

厂商补丁：

GNU
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://lists.gnu.org/archive/html/bug-indent/2024-01/msg00000.html

浏览次数：249
严重程度：0（网友投票）