Chyba v knihovně GNU C Library (glibc) ohrožuje servery s PHP
Datum publikování: 23. 4. 2024
Charles Fol objevil ve standardní knihovně GNU C (glibc) chybu starou 24 let. Problém se konkrétně nachází ve funkci iconv() v knihovně GNU C verze 2.39 a starší. Při převodu řetězců na znakovou sadu ISO-2022-CN-EXT může přetéct výstupní vyrovnávací paměť až o čtyři bajty, což může vést k pádu aplikace nebo k přepsání sousední proměnné.