Информационная безопасность
[RU] switch to English


Целочисленное переполнение в библиотеке GNU C (integer overflow)
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7887
Тип:локальная
Уровень опасности:
8/10
Описание:Целочисленное переполнение в динамическом загрузчике ld.so.
CVE:CVE-2007-3508 (** DISPUTED ** Integer overflow in the process_envvars function in elf/rtld.c in glibc before 2.5-rc4 might allow local users to execute arbitrary code via a large LD_HWCAP_MASK environment variable value. NOTE: the glibc maintainers state that they do not believe that this issue is exploitable for code execution.)
Оригинальный текстdocumentGENTOO, [ GLSA 200707-04 ] GNU C Library: Integer overflow (04.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород