GNU C Library regcomp实现栈消耗漏洞

admin

0
文章

0
评论

2023-12-09 03:23:00 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GNU C Library regcomp实现栈消耗漏洞

CVE编号

CVE-2010-4052

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2011-01-14

漏洞描述

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library（又名glibc或者libc6）至2.11.3版本，以及2.12.x至2.12.2版本中的regcomp实现中存在栈消耗漏洞。上下文攻击者可以借助包含相邻的重复操作符的正则表达式导致拒绝服务（资源耗尽）。

解决建议

目前没有详细解决方案提供：http://www.gnu.org/software/libc/

参考链接
http://cxib.net/stuff/proftpd.gnu.c
http://seclists.org/fulldisclosure/2011/Jan/78
http://secunia.com/advisories/42547
http://securityreason.com/achievement_securityalert/93
http://securityreason.com/securityalert/8003
http://securitytracker.com/id?1024832
http://www.exploit-db.com/exploits/15935
http://www.kb.cert.org/vuls/id/912279
http://www.securityfocus.com/archive/1/515589/100/0/threaded
http://www.securityfocus.com/bid/45233
https://bugzilla.redhat.com/show_bug.cgi?id=645859

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	glibc	1.00	-
	运行在以下环境
	应用	gnu	glibc	1.01	-
	运行在以下环境
	应用	gnu	glibc	1.02	-
	运行在以下环境
	应用	gnu	glibc	1.03	-
	运行在以下环境
	应用	gnu	glibc	1.04	-
	运行在以下环境
	应用	gnu	glibc	1.05	-
	运行在以下环境
	应用	gnu	glibc	1.06	-
	运行在以下环境
	应用	gnu	glibc	1.07	-
	运行在以下环境
	应用	gnu	glibc	1.08	-
	运行在以下环境
	应用	gnu	glibc	1.09	-
	运行在以下环境
	应用	gnu	glibc	1.09.1	-
	运行在以下环境
	应用	gnu	glibc	2.1	-
	运行在以下环境
	应用	gnu	glibc	2.1.1	-
	运行在以下环境
	应用	gnu	glibc	2.1.1.6	-
	运行在以下环境
	应用	gnu	glibc	2.1.2	-
	运行在以下环境
	应用	gnu	glibc	2.1.3	-
	运行在以下环境
	应用	gnu	glibc	2.1.3.10	-
	运行在以下环境
	应用	gnu	glibc	2.1.9	-
	运行在以下环境
	应用	gnu	glibc	2.10	-
	运行在以下环境
	应用	gnu	glibc	2.10.1	-
	运行在以下环境
	应用	gnu	glibc	2.10.2	-
	运行在以下环境
	应用	gnu	glibc	2.11	-
	运行在以下环境
	应用	gnu	glibc	2.11.1	-
	运行在以下环境
	应用	gnu	glibc	2.11.2	-
	运行在以下环境
	应用	gnu	glibc	2.11.3	-
	运行在以下环境
	应用	gnu	glibc	2.12.0	-
	运行在以下环境
	应用	gnu	glibc	2.12.1	-
	运行在以下环境
	应用	gnu	glibc	2.12.2	-
	运行在以下环境
	系统	debian_10	glibc	*		Up to (excluding) 2.19-4
	运行在以下环境
	系统	debian_11	glibc	*		Up to (excluding) 2.19-4
	运行在以下环境
	系统	debian_12	glibc	*		Up to (excluding) 2.19-4
	运行在以下环境
系统	debian_sid	glibc	*		Up to (excluding) 2.19-4