CVE-2019-1010022
LowSummary
GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.
Risk Assessment
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do pamięci i potencjalne wykonanie złośliwego kodu.
Recommendation
Zaleca się aktualizację biblioteki GNU Libc do najnowszej wersji, aby załatać tę lukę oraz wprowadzenie dodatkowych środków ochrony stosu.
Original NVD description (English source)
GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass stack guard protection. The component is: nptl. The attack vector is: Exploit stack buffer overflow vulnerability and use this bypass vulnerability to bypass stack guard. NOTE: Upstream comments indicate "this is

