CVE-2016-4973

Опубликовано: 07 июн. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.6

CVSS3: 7.8

Описание

Binaries compiled against targets that use the libssp library in GCC for stack smashing protection (SSP) might allow local users to perform buffer overflow attacks by leveraging lack of the Object Size Checking feature.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected

Показывать по

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	not-affected
eoan	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needs-triage
cosmic	ignored	end of life
devel	needs-triage
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2016-4973

EPSS

Процентиль: 9%

0.00034

Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2016-4973

CVSS3: 3.6

redhat

больше 9 лет назад

CVE-2016-4973

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2016-4973

CVSS3: 7.8

debian

больше 8 лет назад

Binaries compiled against targets that use the libssp library in GCC f ...

GHSA-fxx4-jm8v-4948

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 9%

0.00034

Низкий

4.6 Medium

CVSS2

7.8 High

CVSS3

CVE-2016-4973

Описание

Пакет gcc-4.9

Пакет gcc-5

Пакет gcc-6

Пакет mingw-w64

Ссылки на источники

Связанные уязвимости