漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
getnetbyaddr and getnetbyaddr_r leak stack contents to DNS resovler
Vulnerability Description
Calling getnetbyaddr or getnetbyaddr_r with a configured nsswitch.conf that specifies the library's DNS backend for networks and queries for a zero-valued network in the GNU C Library version 2.0 to version 2.42 can leak stack contents to the configured DNS resolver.
CVSS Information
N/A
Vulnerability Type
对未经初始化资源的使用
Vulnerability Title
GNU C Library 安全漏洞
Vulnerability Description
GNU C Library是GNU社区的一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.0版本至2.42版本存在安全漏洞,该漏洞源于使用配置了DNS后端的nsswitch.conf调用getnetbyaddr或getnetbyaddr_r查询零值网络时,可能将堆栈内容泄露给配置的DNS解析器。
CVSS Information
N/A
Vulnerability Type
N/A