GNU C Library 'memalign'函数整数溢出漏洞

admin

0
文章

0
评论

2023-12-02 08:01:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GNU C Library 'memalign'函数整数溢出漏洞

CVE编号

CVE-2018-6485

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-02-02

漏洞描述

GNU C Library (又名glibc或libc6)中memalign函数中的posix_memalign实现中的整数溢出可能会导致这些函数返回一个指向堆区域的指针，该区域太小，可能会导致堆损坏。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://sourceware.org/bugzilla/show_bug.cgi?id=22343

参考链接
http://bugs.debian.org/878159
http://www.securityfocus.com/bid/102912
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2018:3092
https://security.netapp.com/advisory/ntap-20190404-0003/
https://sourceware.org/bugzilla/show_bug.cgi?id=22343
https://usn.ubuntu.com/4218-1/
https://usn.ubuntu.com/4416-1/
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	glibc	*		Up to (including) 2.26
	运行在以下环境
	应用	netapp	cloud_backup	-	-
	运行在以下环境
	应用	netapp	data_ontap_edge	-	-
	运行在以下环境
	应用	netapp	element_software	-	-
	运行在以下环境
	应用	netapp	element_software_management	-	-
	运行在以下环境
	应用	netapp	steelstore_cloud_integrated_storage	-	-
	运行在以下环境
	应用	netapp	storage_replication_adapter	*	From (including) 7.2
	运行在以下环境
	应用	netapp	vasa_provider	*	From (including) 7.2
	运行在以下环境
	应用	netapp	vasa_provider	6.x	-
	运行在以下环境
	应用	netapp	virtual_storage_console	*	From (including) 7.2
	运行在以下环境
	应用	netapp	virtual_storage_console	-	-
	运行在以下环境
	应用	oracle	communications_session_border_controller	8.0.0	-
	运行在以下环境
	应用	oracle	communications_session_border_controller	8.1.0	-
	运行在以下环境
	应用	oracle	communications_session_border_controller	8.2.0	-
	运行在以下环境
	应用	oracle	enterprise_communications_broker	3.0.0	-
	运行在以下环境
	应用	oracle	enterprise_communications_broker	3.1.0	-
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	amazon_2	glibc	*		Up to (excluding) 2.26-27.amzn2.0.4
	运行在以下环境
	系统	amazon_AMI	glibc	*		Up to (excluding) 2.17-260.175.amzn1
	运行在以下环境
	系统	centos_7	glibc	*		Up to (excluding) 2.17-260.el7
	运行在以下环境
	系统	debian_10	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_11	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_12	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	debian_sid	glibc	*		Up to (excluding) 2.27-1
	运行在以下环境
	系统	fedora_27	glibc-langpack-mn	*		Up to (excluding) 2.26-26.fc27
	运行在以下环境
	系统	opensuse_Leap_42.3	glibc-devel-32bit	*		Up to (excluding) 2.22-13.2
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.17-260.0.9.el7
	运行在以下环境
	系统	redhat_7	glibc	*		Up to (excluding) 2.17-260.el7
	运行在以下环境
	系统	suse_11_SP4	glibc-devel	*		Up to (excluding) 2.11.3-17.110.6.2
	运行在以下环境
	系统	suse_12	glibc	*		Up to (excluding) 2.22-62.6
	运行在以下环境
	系统	suse_12_SP2	glibc-devel	*		Up to (excluding) 2.22-62.6.2
	运行在以下环境
系统	suse_12_SP3	glibc-devel	*		Up to (excluding) 2.22-62.6.2
运行在以下环境
系统	ubuntu_16.04	glibc	*		Up to (excluding) 2.23-0ubuntu11.2
运行在以下环境
系统	ubuntu_16.04.7_lts	glibc	*		Up to (excluding) 2.23-0ubuntu11.2
运行在以下环境
系统	ubuntu_18.04.5_lts	glibc	*		Up to (excluding) 2.27-3ubuntu1
运行在以下环境
系统	ubuntu_18.10	glibc	*		Up to (excluding) 2.27-3ubuntu1