 fox
II/IDEC networks :: lor-opennet.17 :: / Переполнение буфера в функции glob из состава Glibc
|
Login |
[#]
Переполнение буфера в функции glob из состава Glibc
Новостной_робот(mira, 1) — All
2017-10-22 06:00:07
В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47428
Новостной_робот(mira, 1) — All
2017-10-22 06:00:07
В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора "~", идущего после длинной строки (при обработке пути вида "~длинная_строка/a/b").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47428