CVE-2023-4016
NiskieCVSS 2.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność CVE-2023-4016 pozwala użytkownikowi, który ma dostęp do uruchomienia narzędzia 'ps' na maszynie, na zapisanie niemal nieograniczonej ilości nieprzefiltrowanych danych do sterty procesu.
Ocena ryzyka
Może to prowadzić do wycieków pamięci lub innych nieprzewidzianych zachowań systemu, co stwarza ryzyko dla integralności i dostępności usług.
Rekomendacja
Zaleca się ograniczenie dostępu do narzędzia 'ps' oraz monitorowanie użycia pamięci procesów w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

