Katalog CVE

CVE-2023-4016

NiskieCVSS 2.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność CVE-2023-4016 pozwala użytkownikowi, który ma dostęp do uruchomienia narzędzia 'ps' na maszynie, na zapisanie niemal nieograniczonej ilości nieprzefiltrowanych danych do sterty procesu.

Ocena ryzyka

Może to prowadzić do wycieków pamięci lub innych nieprzewidzianych zachowań systemu, co stwarza ryzyko dla integralności i dostępności usług.

Rekomendacja

Zaleca się ograniczenie dostępu do narzędzia 'ps' oraz monitorowanie użycia pamięci procesów w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS