Katalog CVE

CVE-2019-1010022

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do pamięci i potencjalne wykonanie złośliwego kodu.

Rekomendacja

Zaleca się aktualizację biblioteki GNU Libc do najnowszej wersji, aby załatać tę lukę oraz wprowadzenie dodatkowych środków ochrony stosu.

Oryginalny opis (angielski, źródło NVD)

GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass stack guard protection. The component is: nptl. The attack vector is: Exploit stack buffer overflow vulnerability and use this bypass vulnerability to bypass stack guard. NOTE: Upstream comments indicate "this is

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS