Уязвимость BDU:2017-01592

Идентификатор: BDU:2017-01592.
Наименование уязвимости: Уязвимость реализации страницы защиты стека операционной системы NetBSD, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость реализации страницы защиты стека операционной системы NetBSD связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных бинарных файлов setuid (as, usr, bin, at)
Уязвимое ПО: Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно | Операционная система OpenBSD Project OpenBSD до 6.1 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.06.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций: https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-1000372. BID ID:99172.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/99172
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt



