Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-1126

Опубликовано: 17 мая 2018
Источник: redhat
CVSS3: 4.8
EPSS Низкий

Описание

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

A flaw was found where procps-ng provides wrappers for standard C allocators that took unsigned int instead of size_t parameters. On platforms where these differ (such as x86_64), this could cause integer truncation, leading to undersized regions being returned to callers that could then be overflowed. The only known exploitable vector for this issue is CVE-2018-1124.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5procpsWill not fix
Red Hat Enterprise Linux 8procps-ngNot affected
Red Hat Enterprise Linux 9procps-ngNot affected
Red Hat Enterprise Linux 6procpsFixedRHSA-2018:177731.05.2018
Red Hat Enterprise Linux 6.6 Advanced Update SupportprocpsFixedRHSA-2018:226826.07.2018
Red Hat Enterprise Linux 6.6 Telco Extended Update SupportprocpsFixedRHSA-2018:226826.07.2018
Red Hat Enterprise Linux 6.7 Extended Update SupportprocpsFixedRHSA-2018:226726.07.2018
Red Hat Enterprise Linux 7procps-ngFixedRHSA-2018:170023.05.2018
Red Hat Enterprise Linux 7.4 Extended Update Supportprocps-ngFixedRHSA-2019:194430.07.2019
Red Hat Virtualization 4 for Red Hat Enterprise Linux 7imgbasedFixedRHSA-2018:182011.06.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1575853procps: incorrect integer size in proc/alloc.* leading to truncation / integer overflow issues

EPSS

Процентиль: 65%
0.0049
Низкий

4.8 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-1126

CVSS3: 4.8
ubuntu
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

nvd логотип

CVE-2018-1126

CVSS3: 4.8
nvd
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

debian логотип

CVE-2018-1126

CVSS3: 4.8
debian
больше 7 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer ...

github логотип

GHSA-3vhp-j7w2-qxhv

CVSS3: 9.8
github
больше 3 лет назад

procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.

fstec логотип

BDU:2019-00250

CVSS3: 9.1
fstec
больше 7 лет назад

Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код

EPSS

Процентиль: 65%
0.0049
Низкий

4.8 Medium

CVSS3