Podatność CVE-2016-4973


Publikacja: 2017-06-07   Modyfikacja: 2017-06-08

Opis:
Binaries compiled against targets that use the libssp library in GCC for stack smashing protection (SSP) might allow local users to perform buffer overflow attacks by leveraging lack of the Object Size Checking feature.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
GNU -> Libssp 

 Referencje:
http://www.openwall.com/lists/oss-security/2016/08/17/6
http://www.securityfocus.com/bid/92530
https://bugzilla.redhat.com/show_bug.cgi?id=1324759

Copyright 2022, cxsecurity.com

 

Back to Top