目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2006-2362— GNU Free Software Foundation GNU Binutils libbfd tekhex.c 缓冲区溢出漏洞

EPSS 11.97% · P96

公开利用映射 1

ExploitDB · 1 EDB-27856 [dos]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-2362 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in getsym in tekhex.c in libbfd in Free Software Foundation GNU Binutils before 20060423, as used by GNU strings, allows context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a file with a crafted Tektronix Hex Format (TekHex) record in which the length character is not a valid hexadecimal character.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GNU Free Software Foundation GNU Binutils libbfd tekhex.c 缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
用于GNU字符串的Free Software Foundation GNU Binutils 20060423之前版本的libbfd中的tekhex.c当中的getsym存在缓冲区溢出。依赖于上下文的攻击者可以借助一个含有特制的Tektronix Hex Format (TekHex)记录的文件,引起拒绝服务(应用程序崩溃)。该记录中的长度字符并非有效的十六进制字符。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-2362 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-2362 的情报信息

登录查看更多情报信息。

CVE-2006-2362 厂商安全公告 (12)

CVE-2006-2362 邮件列表归档 (2)

CVE-2006-2362 其他参考 (2)

同批安全公告 · n/a · 2006-05-15 · 共 22 条

CVE-2005-4801Yet Another PHP Image Gallery (YaPIG) 多个跨站请求伪造漏洞
CVE-2006-2369RealVNC VNC Server 授权问题漏洞
CVE-2006-2368Clansys index.php 跨站脚本攻击(XSS)漏洞
CVE-2006-2367Clansys index.php 跨站脚本攻击(XSS)漏洞
CVE-2006-2366Ircp libopenobex ircp_io.c 输入验证漏洞
CVE-2006-2365Vizra A_Login.PHP 跨站脚本攻击漏洞
CVE-2006-2364Adobe ColdFusion 验证功能 跨站脚本攻击漏洞
CVE-2006-2363Limbo CMS weblinks选项 SQL注入漏洞
CVE-2006-2361paFileDB pafiledb_constants.php 远程文件包含漏洞
CVE-2006-2360phpBB Chart模块 SQL注入漏洞
CVE-2006-2359phpBB Chart模块 多个跨站脚本攻击漏洞
CVE-2006-2351Ipswitch WhatsUp Professional 多个跨站脚本攻击(XSS) 漏洞
CVE-2005-4800Yet Another PHP Image Gallery直接静态代码注入漏洞
CVE-2005-4799Yapig View.PHP跨站脚本攻击漏洞
CVE-2006-2358Web-Labs CMS 多个跨站脚本攻击漏洞
CVE-2006-2357Ipswitch WhatsUp Professional Login.asp 信息泄露漏洞
CVE-2006-2356Ipswitch WhatsUp Professional RenderMap.asp 信息泄露漏洞
CVE-2006-2355Ipswitch WhatsUp Professional 404错误信息 信息泄露漏洞
CVE-2006-2354Ipswitch WhatsUp ProfessionalLogin.asp 信息泄露漏洞
CVE-2006-2353Ipswitch WhatsUp Professional DeviceSelection.asp URL重定向漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2006-2362

暂无评论


发表评论