Описание
Уязвимость операционной системы NetBSD вызвана выходом операции ld.so за границы буфера на стеке, при включенном ASRL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
The NetBSD Project
Наименование ПО
NetBSD
Версия ПО
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
до 7.1 включительно (NetBSD)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 97%
0.38409
Средний
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
NetBSD maps the run-time link-editor ld.so directly below the stack region, even if ASLR is enabled, this allows attackers to more easily manipulate memory leading to arbitrary code execution. This affects NetBSD 7.1 and possibly earlier versions.
CVSS3: 9.8
github
больше 3 лет назад
NetBSD maps the run-time link-editor ld.so directly below the stack region, even if ASLR is enabled, this allows attackers to more easily manipulate memory leading to arbitrary code execution. This affects NetBSD 7.1 and possibly earlier versions.
EPSS
Процентиль: 97%
0.38409
Средний
7.5 High
CVSS2