← volver
CVE-2018-1000001

CVE-2018-1000001

EPSS 13.4%◆ VulnCheck KEV
Vexday Risk Score
67Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (31 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 13.4%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
16 ene 2018Exploit Metasploit disponible
16 ene 2018PoC pública
31 ene 2018Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In glibc 2.26 and earlier there is confusion in the usage of getcwd() by realpath() which can be used to write before the destination buffer leading to a buffer underflow and potential code execution.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.