GNU GLIBC ld.so掩码动态加载器整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190004 漏洞类型 数字错误
发布时间 2007-07-03 更新时间 2007-07-04
CVE编号 CVE-2007-3508 CNNVD-ID CNNVD-200707-009
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/24758
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-009
|漏洞详情
glibc(又名GNUCLibrary,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNUC的GLIBC库实现上存在漏洞,本地攻击者可能利用此漏洞提升自己权限。GLIBC库的ld.so动态加载器没有正确地处理硬件容量掩码。如果对掩码指定了很大的计数,就可能在分配内存时触发整数溢出。由于硬件容量掩码是在执行suid和sgid程序时使用的,因此利用这个漏洞可能导致以root用户权限执行任意指令。
|受影响的产品
GNU glibc 2.5 GNU glibc 2.3.10 + Debian Linux 2.2 GNU glibc 2.3.4 GNU glibc 2.3.3 + MandrakeSoft apcupsd 2006.0
|参考资料

来源:XF
名称:glibc-envvars-privilege-escalation(35240)
链接:http://xforce.iss.net/xforce/xfdb/35240
来源:MLIST
名称:[libc-hacker][PATCH]FixLD_HWCAP_MASKhandling
链接:http://www.sourceware.org/ml/libc-hacker/2007-07/msg00001.html
来源:SECTRACK
名称:1018334
链接:http://www.securitytracker.com/id?1018334
来源:BID
名称:24758
链接:http://www.securityfocus.com/bid/24758
来源:VUPEN
名称:ADV-2007-2418
链接:http://www.frsirt.com/english/advisories/2007/2418
来源:MISC
链接:http://sources.gentoo.org/viewcvs.py/gentoo/src/patchsets/glibc/2.5/1600_all_glibc-hwcap-mask-secure.patch?rev=1.1&view=markup
来源:GENTOO
名称:GLSA-200707-04
链接:http://security.gentoo.org/glsa/glsa-200707-04.xml
来源:SECUNIA
名称:25864
链接:http://secunia.com/advisories/25864
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=183844