Sprintf en GNU C Library listado de fallos de seguridad. Errores de Sprintf en GNU C
3 de febrero del 2023
- CVE-2023-25139: Sprintf en GNU C Library (glibc) 2.37 tiene un desbordamiento de búfer (escritura fuera de los límites) en algunas situaciones con un tamaño de búfer correcto. Esto no está relacionado con CWE-676. Puede escribir más allá de los límites del búfer de destino al intentar escribir una representación de cadena separada por miles de un número, si el búfer tiene asignado el tamaño exacto necesario para representar ese número como una cadena. Por ejemplo, 1.234.567 (con relleno hasta 13) se desborda en dos bytes.
Paginas de referencia
https://sourceware.org/bugzilla/show_bug.cgi?id=30068
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report