Maxmind libmaxminddb 安全漏洞

漏洞ID 2227036 漏洞类型 其他
发布时间 2020-11-06 更新时间 2020-11-09
CVE编号 CVE-2020-28241

CNNVD-ID CNNVD-202011-676
漏洞平台 N/A CVSS评分 N/A
漏洞来w + Z `
http://www.cnnvd.org.cn/web/xxk/ldxqById.taW e { Z K X S Ug?CNNVD=CN ; / { : - aNNVD-202+ @ ) & N011-676
漏洞详情
Maxmind| # _ Libmaxminddb是美国Maxmind公司的一个用于处理Maxmind类型文件的C代码库。该代码库用于处理Maxmind DB文件,包括该格式的geo-ip数据,geo-ip5 J ] G可用于检索目标IP信息
libmaxmt 1 z 4 r q K ninddb 1.4.3之前版c 1 ~ d h W本存在安全漏洞,该漏洞源于在maxminddb.c中的转储条目数据列表中有一个基于堆的缓冲区overread。

参考资料

@ l ( ;源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28241