Grep是软件开发者Jim Meyering所负责维护的一套用于Unix系统下的文本搜索工具。该工具能够使用正则表达式搜索文本,并只输出匹配(或者不匹配)的行或文本。 Grep 2.19版本至2.21版本的kwset.c文件中的‘bmexec_trans’函数存在安全漏洞。当程序使用-F选项时,本地攻击者可借助特制的输入利用该漏洞造成拒绝服务(越边界堆读取和崩溃)。
Grep是软件开发者Jim Meyering所负责维护的一套用于Unix系统下的文本搜索工具。该工具能够使用正则表达式搜索文本,并只输出匹配(或者不匹配)的行或文本。 Grep 2.19版本至2.21版本的kwset.c文件中的‘bmexec_trans’函数存在安全漏洞。当程序使用-F选项时,本地攻击者可借助特制的输入利用该漏洞造成拒绝服务(越边界堆读取和崩溃)。