漏洞标题
N/A
漏洞描述信息
**争议** GNU Libc 的当前状态受到:缓解绕过的影响。影响是:攻击者可能猜测pthread_created线程的堆地址。组件是:glibc。注意:供应商的立场是:“ASLR绕过本身不是漏洞。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GNU Libc current is affected by: Mitigation bypass. The impact is: Attacker may guess the heap addresses of pthread_created thread. The component is: glibc. NOTE: the vendor's position is "ASLR bypass itself is not a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library 安全特征问题漏洞
漏洞描述信息
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library中的glibc存在安全特征问题漏洞。攻击者可利用该漏洞猜测出pthread_created线程的堆地址。
CVSS信息
N/A
漏洞类别
授权问题