Дата публикации: | 02.06.2003 |
Всего просмотров: | 924 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить произвольный код.
Проблема происходит, когда определенные опции оптимизации программы осуществляют неявное копирования структуры. При выполнении процедуры копирования, данные, сохраненные в пределах предварительно объявленных структур, могут быть скопированы в новые процедуры. В результате атакующий может получить доступ к важным системным данным, и в некоторых случаях (если структура содержит указатель функции), выполнить произвольный код. Уязвимость обнаружена в GNU gcc 3.2-3.2.2 |
Ссылки: | gcc (<3.2.3) implicit struct copy exploit |