CVE-2017-1000364
CVE-2017-1000364
Vexday Risk Score
38Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 5.2%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
19 jun 2017Exploit Metasploit disponível
19 jun 2017Publicada no NVD
16 out 2018PoC pública
Velocidade de armamento
483 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was discovered in the size of the stack guard page on Linux, specifically a 4k stack guard page is not sufficiently large and can be "jumped" over (the stack guard page is bypassed), this affects Linux Kernel versions 4.11.5 and earlier (the stackguard page was introduced in 2010).
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45625/não verificadoexploitdbwww.exploit-db.com/exploits/45625não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://access.redhat.com/errata/RHSA-2017:1482https://access.redhat.com/errata/RHSA-2017:1483https://access.redhat.com/errata/RHSA-2017:1484https://access.redhat.com/errata/RHSA-2017:1485https://access.redhat.com/errata/RHSA-2017:1486https://access.redhat.com/errata/RHSA-2017:1487https://access.redhat.com/errata/RHSA-2017:1488https://access.redhat.com/errata/RHSA-2017:1489https://access.redhat.com/errata/RHSA-2017:1490https://access.redhat.com/errata/RHSA-2017:1491https://access.redhat.com/errata/RHSA-2017:1567https://access.redhat.com/errata/RHSA-2017:1616