Уязвимость функции calloc

08.08.2002 | 15:26
Обнаружено целочисленное переполнение буфера во множестве реализаций функции calloc(). Функция calloc() используется для динамического распределения памяти. Ошибка возникает при вычислении размера необходимой памяти, т.е. функция может вернуть буфер меньшего размера, чем требуется приложению, в результате чего произойдет переполнение.

Уязвимы библиотеки: GNU libc 2.2.5, dietlibc CVS (с 2002-08-01), Microsoft Visual C++ 4.0 и Microsoft Visual C++ 6.0, GNU C++ Compiler (GCC 2.95, 3.0, 3.1.1), GNU Ada Compiler (GNAT 3.14p, GCC 3.1.1).

Проблемы, которые способна спровоцировать уязвимость, зависят от применения приложений, использующих уязвимую библиотеку.

Полный текст "RUS-CERT Advisory 2002-08:02" доступен на http://www.opennet.ru/base/cert/1028651886_905.txt.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.opennet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код