Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01974

Опубликовано: 22 мая 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость функций stack_protect_prologue (cfgexpand.c) и stack_protect_epilogue (function.c) набор компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с утечкой информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

GNU General Public License
Siemens AG

Наименование ПО

GNU Compiler Collection
SCALANCE WAM763-1
SCALANCE WAM766-1
SCALANCE WUM763-1
SCALANCE WUM766-1

Версия ПО

от 4.1 до 8.0 включительно (GNU Compiler Collection)
до 2.0 (SCALANCE WAM763-1)
до 2.0 (SCALANCE WAM766-1)
до 2.0 (SCALANCE WUM763-1)
до 2.0 (SCALANCE WUM766-1)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-565386.pdf
Для GNU Compiler Collection (GCC):
https://gcc.gnu.org/viewcvs/gcc/trunk/gcc/config/arm/arm-protos.h?revision=266379&view=markup

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00171
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-12886

CVSS3: 8.1
ubuntu
больше 6 лет назад

stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM targets that spill the address of the stack protector guard, which allows an attacker to bypass the protection of -fstack-protector, -fstack-protector-all, -fstack-protector-strong, and -fstack-protector-explicit against stack overflow by controlling what the stack canary is compared against.

redhat логотип

CVE-2018-12886

CVSS3: 6.8
redhat
больше 6 лет назад

stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM targets that spill the address of the stack protector guard, which allows an attacker to bypass the protection of -fstack-protector, -fstack-protector-all, -fstack-protector-strong, and -fstack-protector-explicit against stack overflow by controlling what the stack canary is compared against.

nvd логотип

CVE-2018-12886

CVSS3: 8.1
nvd
больше 6 лет назад

stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM targets that spill the address of the stack protector guard, which allows an attacker to bypass the protection of -fstack-protector, -fstack-protector-all, -fstack-protector-strong, and -fstack-protector-explicit against stack overflow by controlling what the stack canary is compared against.

debian логотип

CVE-2018-12886

CVSS3: 8.1
debian
больше 6 лет назад

stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in fu ...

github логотип

GHSA-5mwp-7q9c-cgg2

github
больше 3 лет назад

stack_protect_prologue in cfgexpand.c and stack_protect_epilogue in function.c in GNU Compiler Collection (GCC) 4.1 through 8 (under certain circumstances) generate instruction sequences when targeting ARM targets that spill the address of the stack protector guard, which allows an attacker to bypass the protection of -fstack-protector, -fstack-protector-all, -fstack-protector-strong, and -fstack-protector-explicit against stack overflow by controlling what the stack canary is compared against.

EPSS

Процентиль: 39%
0.00171
Низкий

8.1 High

CVSS3

7.6 High

CVSS2