Katalog CVE

CVE-2019-1010024

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.

Ocena ryzyka

Mimo że problem został określony jako błąd niebędący zagrożeniem bezpieczeństwa, potencjalne obejście ASLR może prowadzić do nieautoryzowanego dostępu do pamięci.

Rekomendacja

Zaleca się monitorowanie aktualizacji od dostawcy oraz wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may bypass ASLR using cache of thread stack and heap. The component is: glibc. NOTE: Upstream comments indicate "this is being treated as a non-security bug and no real threat.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS