Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не ( Read more... )

Переполнение буфера в функции __nss_hostname_digits_dots(), которая вызывается из gethostbyname() и gethostbyname2() может привести к выполнению произвольного кода, если им подсунуть специально сконструированное имя хоста. А подсунуть его извне можно в очень разные программы, которые ресолвят имена хостов ( Read more... )