CVE ID(CVE-2017-1000366)
CVE編號:CVE-2017-1000366
安全級別:重要
發布日期:2017-06-19
詳細介紹
1.漏洞描述
在為用戶空間二進制文件在堆棧上分配內存的方式中發現了一個缺陷。如果堆(或不同的內存區域)和堆棧內存區域彼此相鄰,攻擊者可以利用此漏洞跳過堆棧保護間隙,在進程堆棧或相鄰內存區域上造成受控內存損壞,從而增加他們在系統上的權限。這是glibc端的緩解措施,它阻止在安全執行模式下運行的程序處理LD_LIBRARY_路徑,并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執行的分配數量,使成功利用此問題更加困難。
2.影響產品(系統版本 是否受影響)
銀河麒麟高級服務器操作系統 V10 SP1 不影響
銀河麒麟高級服務器操作系統 V10 SP2 不影響
銀河麒麟高級服務器操作系統 V10 SP3 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2017-1000366 重要 7.4 其他
漏洞評分向量:CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
4.修復方案
無需修復