CVE-2019-1010024
LowSummary
GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.
Risk Assessment
Mimo że problem został określony jako błąd niebędący zagrożeniem bezpieczeństwa, potencjalne obejście ASLR może prowadzić do nieautoryzowanego dostępu do pamięci.
Recommendation
Zaleca się monitorowanie aktualizacji od dostawcy oraz wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass ASLR using cache of thread stack and heap. The component is: glibc. NOTE: Upstream comments indicate "this is being treated as a non-security bug and no real threat.

