BDU:2017-01592

Опубликовано: 19 июн. 2017

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость реализации страницы защиты стека операционной системы NetBSD связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных бинарных файлов setuid (as, usr, bin, at)

Вендор

OpenBSD Project

Наименование ПО

OpenBSD

Версия ПО

до 6.1 включительно (OpenBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%

0.00922

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-1000372

CVSS3: 9.8

nvd

больше 8 лет назад

A flaw exists in OpenBSD's implementation of the stack guard page that allows attackers to bypass it resulting in arbitrary code execution using setuid binaries such as /usr/bin/at. This affects OpenBSD 6.1 and possibly earlier versions.

GHSA-gp6p-rm22-rp7w