GNU GCC本地整数溢出漏洞(CVE-2002-2439)
GNU GCC本地整数溢出漏洞(CVE-2002-2439)
GNU GCC本地整数溢出漏洞(CVE-2002-2439)
发布日期:2002-08-05
更新日期:2015-08-17
受影响系统:
GNU gcc
描述:
BUGTRAQ ID: 76071
CVE(CAN) ID: CVE-2002-2439
GCC(GNU Compiler Collection,GNU编译器套装)是一套由GNU工程开发的支持多种编程语言的编译器。
GNU GCC在计算new[]的内存区域大小时存在整数溢出漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码。
<*来源:Florian Weimer (Weimer@CERT.Uni-Stuttgart.DE)
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://gcc.gnu.org/
Linux升级GCC 4.8.1清晰简明教程(Ubuntu 12.04 64位版为例)
在CentOS 6.4中编译安装GCC 4.8.1 + GDB 7.6.1 + Eclipse 在CentOS 6.4中编译安装GCC 4.8.1 + GDB 7.6.1 + Eclipse
Ubuntu下Vim+GCC+GDB安装及使用
Ubuntu下两个GCC版本切换
CentOS6.5升级手动安装GCC4.8.2
GCC 的详细介绍:请点这里
GCC 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭