漏洞标题
N/A
漏洞描述信息
"gcc 4.3.x 在编译用于字符串操作(例如memmove和 memcpy)的x86和i386函数时不会生成cld指令,这可能导致ABI规范违反,使方向标志(DF)不能被重置,并在Linux内核的信号处理过程中导致数据以不正确的方向复制,这可能导致上下文相关的攻击者触发内存泄漏。请注意:本问题最初报告为 SBCL 的 CPU 消耗。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gcc 4.3.x does not generate a cld instruction while compiling functions used for string manipulation such as memcpy and memmove on x86 and i386, which can prevent the direction flag (DF) from being reset in violation of ABI conventions and cause data to be copied in the wrong direction during signal handling in the Linux kernel, which might allow context-dependent attackers to trigger memory corruption. NOTE: this issue was originally reported for CPU consumption in SBCL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel Direction Flag本地内存崩溃漏洞
漏洞描述信息
gcc 在编辑用于如memcpy 和 memmove on x86 以及 i386那样的字符串处理函数时,不会产生一个cld指令,这会阻止direction flag (DF)违背ABI惯例时重新启动并造成在Linux内核程序处理信号的时候把数据拷贝在错误的方向从而允许依靠内容的攻击者处罚内存破坏。注意:该漏洞原本被报道成会引起SBCL中的CPU损耗。
CVSS信息
N/A
漏洞类别
资源管理错误