CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-1010024

Low
Published: Translated: NVD NIST

Summary

GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.

Risk Assessment

Mimo że problem został określony jako błąd niebędący zagrożeniem bezpieczeństwa, potencjalne obejście ASLR może prowadzić do nieautoryzowanego dostępu do pamięci.

Recommendation

Zaleca się monitorowanie aktualizacji od dostawcy oraz wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass ASLR using cache of thread stack and heap. The component is: glibc. NOTE: Upstream comments indicate "this is being treated as a non-security bug and no real threat.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS