Потенциальная уязвимость в GNU gcc

Дата публикации:
02.06.2003
Всего просмотров:
670
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить произвольный код.

Проблема происходит, когда определенные опции оптимизации программы осуществляют неявное копирования структуры. При выполнении процедуры копирования, данные, сохраненные в пределах предварительно объявленных структур, могут быть скопированы в новые процедуры. В результате атакующий может получить доступ к важным системным данным, и в некоторых случаях (если структура содержит указатель функции), выполнить произвольный код.

Уязвимость обнаружена в GNU gcc 3.2-3.2.2

Ссылки: gcc (<3.2.3) implicit struct copy exploit

или введите имя

CAPTCHA