Потенциальная уязвимость в GNU gcc
| Дата публикации: | 02.06.2003 |
| Всего просмотров: | 924 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить произвольный код.
Проблема происходит, когда определенные опции оптимизации программы осуществляют неявное копирования структуры. При выполнении процедуры копирования, данные, сохраненные в пределах предварительно объявленных структур, могут быть скопированы в новые процедуры. В результате атакующий может получить доступ к важным системным данным, и в некоторых случаях (если структура содержит указатель функции), выполнить произвольный код. Уязвимость обнаружена в GNU gcc 3.2-3.2.2 |
| Ссылки: | gcc (<3.2.3) implicit struct copy exploit |