漏洞标题
N/A
漏洞描述信息
编译器使用 GCC 中的 libssp 库来进行栈溢出保护(SSP)的目标可能会利用对象大小检查功能的缺失,允许本地用户进行缓冲区溢出攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Binaries compiled against targets that use the libssp library in GCC for stack smashing protection (SSP) might allow local users to perform buffer overflow attacks by leveraging lack of the Object Size Checking feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU GCC libssp库缓冲区错误漏洞
漏洞描述信息
GNU GCC(GNU Compiler Collection,GNU编译器套装)是GNU计划开发的一款开源的编程语言编译器。libssp是其中的一个支持GCC堆栈保护函数的库。 GNU GCC中的libssp库存在安全漏洞。攻击者可利用该漏洞执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题