BSD libc栈缓冲区溢出漏洞(CVE-2016-6559)

  • A+
所属分类:linux安全
摘要

BSD libc在link_ntoa(3)函数上存在缓冲区溢出漏洞,可导致重写其他库函数的静态缓冲区。

BSD libc栈缓冲区溢出漏洞(CVE-2016-6559)

发布日期:2016-12-05
更新日期:2016-12-08

受影响系统:

Locus Energy LGate命令注入漏洞(CVE-2016-5782)

Locus Energy仪表使用PHP脚本管理用于电压监测及网络配置的能量计参数,但未能正确验证POST请求内的信息,存在命令注入漏洞,可使

FreeBSD FreeBSD

描述:

BUGTRAQ  ID: 94694
CVE(CAN) ID: CVE-2016-6559

BSD libc是BSD操作系统使用的POSIX标准库超集。

BSD libc在link_ntoa(3)函数上存在缓冲区溢出漏洞,可导致重写其他库函数的静态缓冲区。

<*来源:vendor
 
  链接:https://security.freebsd.org/advisories/FreeBSD-SA-16:37.libc.asc
*>

建议:

除非注明,否则均为@蒲公英网原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/37789.html

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: