ГлавнаяБаза уязвимостей БДУ → BDU:2023-01974
7.6высокая

BDU:2023-01974

Уязвимость функций stack_protect_prologue и stack_protect_epilogue набора компиляторов для различных языков программирования GNU Compiler Collection (GCC), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-04-12
Описание

Уязвимость функций stack_protect_prologue (cfgexpand.c) и stack_protect_epilogue (function.c) набор компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с утечкой информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
GNU Compiler Collection (от 4.1 до 8.0 включительно)SCALANCE WAM763-1 (до 2.0)SCALANCE WAM766-1 (до 2.0)SCALANCE WUM763-1 (до 2.0)SCALANCE WUM766-1 (до 2.0)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-565386.pdf

Для GNU Compiler Collection (GCC):
https://gcc.gnu.org/viewcvs/gcc/trunk/gcc/config/arm/arm-protos.h?revision=266379&view=markup

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-565386.pdfhttps://gcc.gnu.org/viewcvs/gcc/trunk/gcc/config/arm/arm-protos.h?revision=266379&view=markuphttps://www.gnu.org/software/gcc/gcc-8/changes.html
Проверьте безопасность своего сайта и почты → Полная проверка домена