CVE-2019-1010022
NiskieStreszczenie
GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.
Ocena ryzyka
Organizacja może być narażona na ataki, które umożliwiają nieautoryzowany dostęp do pamięci i potencjalne wykonanie złośliwego kodu.
Rekomendacja
Zaleca się aktualizację biblioteki GNU Libc do najnowszej wersji, aby załatać tę lukę oraz wprowadzenie dodatkowych środków ochrony stosu.
Oryginalny opis (angielski, źródło NVD)
GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass stack guard protection. The component is: nptl. The attack vector is: Exploit stack buffer overflow vulnerability and use this bypass vulnerability to bypass stack guard. NOTE: Upstream comments indicate "this is

