Vulnerabilidad en biblioteca libssp en GCC (CVE-2016-4973)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
07/06/2017
Última modificación:
15/06/2017
Descripción
Los binarios compilados contra victimas que utilizan la biblioteca libssp en GCC para la protección contra descomposición de pila (SSP), pueden permitir a los usuarios locales realizar ataques de desbordamiento de búfer mediante el aprovechamiento de la falta de la funcionalidad de Comprobación de Tamaño de Objeto.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gnu:libssp:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página