OpenBSD libc glob 'GLOB_APPEND'和'GLOB_DOOFFS'标签整数溢出漏洞

CVE编号

CVE-2011-2168

利用情况

暂无

补丁情况

N/A

披露时间

2011-05-25

漏洞描述

OpenBSD是一款开放源代码基于BSD的操作系统。OpenBSD使用的libc中的glob实现存在多个整数溢出错误，漏洞是由于不正确处理GLOB_APPEND和GLOB_DOOFFS标记触发的，攻击者可以构建特制字符串触发拒绝服务或任意代码执行攻击。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c

参考链接
http://securityreason.com/achievement_securityalert/97
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c
http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/glob.c.diff?r1=1.34%3B...
http://www.securityfocus.com/bid/48004

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	openbsd	openbsd	*		Up to (including) 4.8
	运行在以下环境
	系统	openbsd	openbsd	2.0	-
	运行在以下环境
	系统	openbsd	openbsd	2.1	-
	运行在以下环境
	系统	openbsd	openbsd	2.2	-
	运行在以下环境
	系统	openbsd	openbsd	2.3	-
	运行在以下环境
	系统	openbsd	openbsd	2.4	-
	运行在以下环境
	系统	openbsd	openbsd	2.5	-
	运行在以下环境
	系统	openbsd	openbsd	2.6	-
	运行在以下环境
	系统	openbsd	openbsd	2.7	-
	运行在以下环境
	系统	openbsd	openbsd	2.8	-
	运行在以下环境
	系统	openbsd	openbsd	2.9	-
	运行在以下环境
	系统	openbsd	openbsd	3.0	-
	运行在以下环境
	系统	openbsd	openbsd	3.1	-
	运行在以下环境
	系统	openbsd	openbsd	3.2	-
	运行在以下环境
	系统	openbsd	openbsd	3.3	-
	运行在以下环境
	系统	openbsd	openbsd	3.4	-
	运行在以下环境
	系统	openbsd	openbsd	3.5	-
	运行在以下环境
	系统	openbsd	openbsd	3.6	-
	运行在以下环境
	系统	openbsd	openbsd	3.7	-
	运行在以下环境
	系统	openbsd	openbsd	3.8	-
	运行在以下环境
	系统	openbsd	openbsd	3.9	-
	运行在以下环境
	系统	openbsd	openbsd	4.0	-
	运行在以下环境
	系统	openbsd	openbsd	4.1	-
	运行在以下环境
	系统	openbsd	openbsd	4.2	-
	运行在以下环境
	系统	openbsd	openbsd	4.3	-
	运行在以下环境
	系统	openbsd	openbsd	4.4	-
	运行在以下环境
	系统	openbsd	openbsd	4.5	-
	运行在以下环境
	系统	openbsd	openbsd	4.6	-
	运行在以下环境
	系统	openbsd	openbsd	4.7	-

CVSS3评分 5.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com