BDU:2017-01591

Опубликовано: 19 июн. 2017

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость реализации страницы защиты стека операционной системы NetBSD связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных бинарных файлов setuid

Вендор

The NetBSD Project

Наименование ПО

NetBSD

Версия ПО

до 7.1 включительно (NetBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%

0.02723

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-1000374

CVSS3: 9.8

nvd

больше 8 лет назад

A flaw exists in NetBSD's implementation of the stack guard page that allows attackers to bypass it resulting in arbitrary code execution using certain setuid binaries. This affects NetBSD 7.1 and possibly earlier versions.

GHSA-77pp-25gq-975x