Уязвимость функций stack_protect_prologue (cfgexpand.c) и stack_protect_epilogue (function.c) набор компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с утечкой информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций производителя:
Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-565386.pdf
Для GNU Compiler Collection (GCC):
https://gcc.gnu.org/viewcvs/gcc/trunk/gcc/config/arm/arm-protos.h?revision=266379&view=markup
| Балл | 7.6 — высокая опасность |