Grep 缓冲区溢出漏洞 CVE-2015-1345 CNNVD-201501-632

2.1 AV AC AU C I A
发布: 2015-02-12
修订: 2018-10-30

Grep是软件开发者Jim Meyering所负责维护的一套用于Unix系统下的文本搜索工具。该工具能够使用正则表达式搜索文本,并只输出匹配(或者不匹配)的行或文本。 Grep 2.19版本至2.21版本的kwset.c文件中的‘bmexec_trans’函数存在安全漏洞。当程序使用-F选项时,本地攻击者可借助特制的输入利用该漏洞造成拒绝服务(越边界堆读取和崩溃)。

0%
当前有2条漏洞利用/PoC
当前有4条受影响产品信息