Программа: STLport версии до 5.0.2

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

1. Уязвимость существует "strcpy()" в
файле "src/c_locale_glibc/c_locale_glibc2.c". Удаленный
пользователь может с помощью специально
сформированной строк локали.

2. Переполнение буфера существует в файле
"src/num_put_float.cpp", когда используется "cout"
с функцией "setw()" с очень длинным
параметром.

Воздействие уязвимости зависит от того,
как используется уязвимая библиотека.

Оставить мнение