低危 powerpc和Intel i386 GNU C Library整数溢出漏洞

CVE编号

CVE-2018-6551

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-02-03

漏洞描述

powerpc是一种精简指令集架构的CPU（中央处理器）。Intel i386是美国英特尔（Intel）公司的一款x86系列CPU（中央处理器）。GNU C Library（又名glibc，libc6）是其中的一套按照LGPL许可协议发布的开源免费的C语言编译程序。 powerpc上的GNU C Library 2.24版本至2.26版本和Intel i386上的GNU C Library 2.26版本中的malloc实现存在整数溢出漏洞，该漏洞源于程序未能正确的处理malloc调用，并向堆区域回复较小的指针。攻击者可利用该漏洞造成堆损坏。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.gnu.org/

参考链接
https://security.netapp.com/advisory/ntap-20190404-0003/
https://sourceware.org/bugzilla/show_bug.cgi?id=22774
https://sourceware.org/git/?p=glibc.git%3Ba=commit%3Bh=8e448310d74b283c5cd02b...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnu	glibc	*	From (including) 2.24	Up to (including) 2.26
	运行在以下环境
	系统	amazon_2	glibc	*		Up to (excluding) 2.26-27.amzn2.0.4
	运行在以下环境
	系统	debian_10	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_11	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_12	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_sid	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	fedora_27	glibc-langpack-mn	*		Up to (excluding) 2.26-26.fc27
	运行在以下环境
	系统	opensuse_Leap_42.3	glibc-devel-32bit	*		Up to (excluding) 2.22-13.2
	运行在以下环境
	系统	suse_11_SP4	glibc-devel	*		Up to (excluding) 2.11.3-17.110.6.2
	运行在以下环境
	系统	suse_12	glibc	*		Up to (excluding) 2.22-62.6
	运行在以下环境
	系统	suse_12_SP2	glibc-devel	*		Up to (excluding) 2.22-62.6.2
	运行在以下环境
	系统	suse_12_SP3	glibc-devel	*		Up to (excluding) 2.22-62.6.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	glibc	*		Up to (excluding) 2.27-3ubuntu1
	运行在以下环境
	系统	ubuntu_18.10	glibc	*		Up to (excluding) 2.27-3ubuntu1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com