CVE-2018-1000001
CVE-2018-1000001
Vexday Risk Score
67Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (31 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 13.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
16 jan 2018Exploit Metasploit disponível
16 jan 2018PoC pública
31 jan 2018Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
In glibc 2.26 and earlier there is confusion in the usage of getcwd() by realpath() which can be used to write before the destination buffer leading to a buffer underflow and potential code execution.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 11
githubgithub.com/0x00-0x00/CVE-2018-1000001★ 31githubgithub.com/usernameid0/tools-for-CVE-2018-1000001★ 0exploitdbwww.exploit-db.com/exploits/44889não verificadoexploitdbwww.exploit-db.com/exploits/43775não verificadovulncheckvulncheck.com/xdb/ef732ac75768não verificadovulncheckvulncheck.com/xdb/79a0160329aanão verificadovulncheckvulncheck.com/xdb/468c0c6fe03fnão verificadovulncheckvulncheck.com/xdb/e9ecb9b40edcnão verificadocve_referencewww.exploit-db.com/exploits/43775/não verificadovulncheckvulncheck.com/xdb/0b2d0c835d2bnão verificadocve_referencewww.exploit-db.com/exploits/44889/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://access.redhat.com/errata/RHSA-2018:0805http://seclists.org/oss-sec/2018/q1/38https://security.netapp.com/advisory/ntap-20190404-0003/https://usn.ubuntu.com/3534-1/https://usn.ubuntu.com/3536-1/https://www.exploit-db.com/exploits/43775/https://www.exploit-db.com/exploits/44889/https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/http://www.securityfocus.com/bid/102525http://www.securitytracker.com/id/1040162