Уязвимости потока al__cpLocation функций libpthread, linuxthreads библиотек uClibC и uClibC-ng связаны с возможностью повреждения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса
Компенсирующие меры:
- ограничить использование библиотеки;
- ограничить возможность создания потоков.
| Балл | 10 — критическая опасность |