VULHUB ™

glibc是绝大多数Linux操作系统中C库的实现。 glibc包含的getgrouplist函数对组列表缺少充分检查，本地攻击者可以利用这个漏洞进行缓冲区溢出，精心构建提交数据可能以root用户权限在系统上执行任意指令。 如果组成员的用户超过组列表所指定的大小，就可以触发缓冲区溢出，导致用户应用程序产生段错误，根据应用程序不同，可产生不同安全问题。此漏洞只影响当管理员把一个用户加到应用程序所要求的更多的组时。 目前没有详细漏洞细节提供。

glibc是绝大多数Linux操作系统中C库的实现。 glibc包含的getgrouplist函数对组列表缺少充分检查，本地攻击者可以利用这个漏洞进行缓冲区溢出，精心构建提交数据可能以root用户权限在系统上执行任意指令。 如果组成员的用户超过组列表所指定的大小，就可以触发缓冲区溢出，导致用户应用程序产生段错误，根据应用程序不同，可产生不同安全问题。此漏洞只影响当管理员把一个用户加到应用程序所要求的更多的组时。 目前没有详细漏洞细节提供。