CVE-2017-1000375

Опубликовано: 19 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

NetBSD maps the run-time link-editor ld.so directly below the stack region, even if ASLR is enabled, this allows attackers to more easily manipulate memory leading to arbitrary code execution. This affects NetBSD 7.1 and possibly earlier versions.

Ссылки

http://www.securityfocus.com/bid/99257
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42272/
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Exploit
Third Party Advisory
http://www.securityfocus.com/bid/99257
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42272/
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:*

Версия до 7.1 (включая)

EPSS

Процентиль: 97%

0.38409

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-5cw5-9mv8-6hp5

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01590

fstec

больше 8 лет назад

Уязвимость операционной системы NetBSD, позволяющая нарушителю выполнить произвольный код