Уязвимость реализации PTR_MANGLE библиотек, обеспечивающих системные вызовы и основные функции glibc и eglibc, связана с неправильной инициализацией случайного значения для защиты указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, контролировать исполнение потока путем использования переполнения буфера при работе приложения и нулевого значения в механизме защиты указателя для вычисления текущего адреса данных в памяти
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2013/07/15/9
http://www.openwall.com/lists/oss-security/2013/07/15/9
| Балл | 5.1 — средняя опасность |