漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
libsafe 2.0-11 and earlier allows attackers to bypass protection against format string vulnerabilities via format strings that use the "'" and "I" characters, which are implemented in libc but not libsafe.
漏洞信息
N/A
漏洞
N/A
漏洞
Libsafe格式化串攻击防护可绕过漏洞
漏洞信息
Libsafe是免费开放源代码设计用于防护缓冲溢出和格式化串攻击的程序,由Avaya Labs开发维护,运行在Linux系统下。 Libsafe对部分C库格式标识不能处理,可导致格式化串攻击可绕过。 Libsafe对某些格式标识类型缺少实现,C库中的格式标识"%'n" 和 "%In"在Libsafe上不能正确处理,因此攻击者可以通过这些格式标识对格式化串漏洞进行攻击而绕过Libsafe的检查。
漏洞信息
N/A
漏洞
N/A