CVE-2018-1000001
CVE-2018-1000001
Vexday Risk Score
67Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (31 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 13.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
16 ene 2018Exploit Metasploit disponible
16 ene 2018PoC pública
31 ene 2018Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In glibc 2.26 and earlier there is confusion in the usage of getcwd() by realpath() which can be used to write before the destination buffer leading to a buffer underflow and potential code execution.
Productos afectados
n/a · n/aPoCs públicas encontradas — 11
githubgithub.com/0x00-0x00/CVE-2018-1000001★ 31githubgithub.com/usernameid0/tools-for-CVE-2018-1000001★ 0exploitdbwww.exploit-db.com/exploits/44889no verificadoexploitdbwww.exploit-db.com/exploits/43775no verificadovulncheckvulncheck.com/xdb/ef732ac75768no verificadovulncheckvulncheck.com/xdb/79a0160329aano verificadovulncheckvulncheck.com/xdb/468c0c6fe03fno verificadovulncheckvulncheck.com/xdb/e9ecb9b40edcno verificadocve_referencewww.exploit-db.com/exploits/43775/no verificadovulncheckvulncheck.com/xdb/0b2d0c835d2bno verificadocve_referencewww.exploit-db.com/exploits/44889/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://access.redhat.com/errata/RHSA-2018:0805http://seclists.org/oss-sec/2018/q1/38https://security.netapp.com/advisory/ntap-20190404-0003/https://usn.ubuntu.com/3534-1/https://usn.ubuntu.com/3536-1/https://www.exploit-db.com/exploits/43775/https://www.exploit-db.com/exploits/44889/https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/http://www.securityfocus.com/bid/102525http://www.securitytracker.com/id/1040162