GNU Compiler Collection gcc缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187139 漏洞类型 数字错误
发布时间 2008-04-06 更新时间 2008-09-05
CVE编号 CVE-2008-1685 CNNVD-ID CNNVD-200804-078
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-078
|漏洞详情
当转换未被使用时,GNUCompilerCollection中的gcc4.2.0至4.3.0版本认为一个指针和整数的总和大于等于该指针,这可能会导致删除长度测试代码。该代码被当做阻止整数溢出和缓冲区溢出攻击的保护机制,并不提供关于此删除的诊断消息。
|参考资料

来源:MISC
链接:http://gcc.gnu.org/bugzilla/show_bug.cgi?id=26763