CVE-2011-2702— Glibc和eglibc 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2011-2702の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Integer signedness error in Glibc before 2.13 and eglibc before 2.13, when using Supplemental Streaming SIMD Extensions 3 (SSSE3) optimization, allows context-dependent attackers to execute arbitrary code via a negative length parameter to (1) memcpy-ssse3-rep.S, (2) memcpy-ssse3.S, or (3) memset-sse2.S in sysdeps/i386/i686/multiarch/, which triggers an out-of-bounds read, as demonstrated using the memcpy function.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Glibc和eglibc 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。eglibc(又名Embedded GLIBC)是一种C标准函式库,它是Glibc的一个分支。 Glibc 2.13之前版本和eglibc 2.13之前版本中存在整数符号性错误漏洞,该漏洞源于sysdeps/i386/i686/multiarch/ URL中的memcpy-ssse3-rep.S、memcpy-ssse3.S和memset-sse2.S脚本没有充分过滤用户输入。当程序使用Sup
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2011-2702の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2011-2702のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2014-10-27 · 16 CVEs total
| CVE-2012-5580 | libproxy ‘print_proxies()’函数格式化字符串漏洞 | |
| CVE-2014-4586 | WordPress wp-football插件跨站脚本漏洞 | |
| CVE-2003-1599 | WordPress PHP 代码注入漏洞 | |
| CVE-2010-5077 | ZeniMax Media Quake3 Arena 远程拒绝服务漏洞 | |
| CVE-2012-1111 | LightDM 信息泄露漏洞 | |
| CVE-2014-3711 | FreeBSD 资源管理错误漏洞 | |
| CVE-2014-3954 | FreeBSD 基于栈的缓冲区溢出漏洞 | |
| CVE-2014-3955 | FreeBSD 输入验证漏洞 | |
| CVE-2014-8327 | TYPO3 fal_sftp扩展信息泄露漏洞 | |
| CVE-2010-4820 | Artifex Software Ghostscript 不可信搜索路径漏洞 | |
| CVE-2011-4103 | Django Piston 输入验证漏洞 | |
| CVE-2011-4104 | Django Tastypie 输入验证漏洞 | |
| CVE-2011-4953 | cobbler 输入验证漏洞 | |
| CVE-2014-0136 | Red Hat CloudForms Management Engine 输入验证错误漏洞 | |
| CVE-2014-2988 | 多款Stylite EGroupware产品代码注入漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-6667
PgBouncer missing authorization check in KILL_CLIENT admin c - CVE-2026-6666
PgBouncer crash in kill_pool_logins_server_error - CVE-2026-6665
PgBouncer buffer overflow in SCRAM
V. CVE-2011-2702へのコメント
まだコメントはありません