| GNU C | Glibc | CVE-2025-4802

Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼

近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查

2025-05-20

| Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

| GNU C | Linux | Glibc

GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍

資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式

2023-10-06

| Linux | 函式庫 | Glibc | 漏洞 | 資安

Linux函式庫Glibc再現重大安全漏洞

在Glibc的DNS客戶端解析器中使用getaddrinfo() 函式功能時,駭客只要在合法的DNS請求時,以過大的DNS檔案回應,便會形成堆積緩衝區溢位漏洞。受影響為Glibc 2.9以後的所有版本,可能導致遠端程式攻擊。

2016-02-17